Amsterdam, 28 juni 2010 – Cybercriminelen vinden nieuwe manieren om MSN
Messenger en Windows Live Messenger te misbruiken. G Data’s SecurityLab
heeft een toename van spam en phishingsites gerelateerd aan deze instant
messaging-diensten waargenomen. Momenteel vindt een spamgolf met
nep-vriendenverzoeken plaats. Maar de security-experts hebben nog een andere
splinternieuwe trend gespot: nepsoftware die zogenaamd duidelijkheid geeft
over blokkerende en ontvriendende vrienden.
De e-mails die inboxen wereldwijd overspoelen, proberen de ontvangers in de
val te lokken met onderwerpregels als:
• THEODORA BOUCHER added you as a friend on Windows Live
• Silje HUTCHINSON added you as a friend on Windows Live
• ADELINA Keene added you as a friend on Windows Live
De lijst van namen die worden gebruikt lijkt eindeloos. De links in de
berichten leiden allemaal naar een Russische website waar software wordt
verkocht: buy-softwarestore.ru. De organisatie achter deze site is bekend
bij het SecurityLab en werkt met verschillende, vergelijkbare domeinnamen.
Deze trekken klanten aan met onrealistisch lage prijzen voor
kwaliteitssoftware. Het doel van de scammers is om persoonlijke informatie
en creditcardgegevens af te troggelen van degenen die de software via de
site proberen te kopen.
Naast deze valse vriendenverzoeken, ontdekte G Data een nieuwe phishingtruc.
De phishers proberen de inloggegevens van IM-gebruikers te achterhalen door
speciale IM-spionage-diensten aan te bieden. Er worden twee verschillende
services aangeboden. Na het invullen van de inlogcode en het wachtwoord van
de IM-account zou je kunnen zien…
• Welke gebruikers je account hebben geblokkeerd
• Welke gebruikers je account van hun vriendenlijst hebben verwijderd
Eddy Willems, Security Evangelist en lid van G Data’s SecurityLabs heeft
deze diensten getest: “We hebben een account aangemaakt om deze services uit
te proberen (“Michael”). De resultaten waren als viel te verwachten:
teleurstellend. De ‘wie-blokkeert-jou’-service slaagde er niet in om vast te
stellen dat één van Michael’s contacten hem had geblokkeerd. Beide namen
verschenen op de lijst.”
Eddy gaat verder: ”De ‘wie-heeft-je-verwijderd’-dienst liet niet eens een
lijst van de contacten zien, de service vroeg ons alleen om te wachten tot
de pagina volledig geladen was. Dat was snel gebeurd, maar er gebeurde
verder niets.”
“Wat er verder met de Michael-account gebeurt, nu de inloggegevens bekend
zijn bij de scammers, moeten we afwachten. Misschien wordt ‘Michael’, met
zijn twee contacten, niet als een relevante prooi gezien en verder dus ook
niet lastiggevallen. De meeste IM-accounts beschikken echter over vele
contacten, inclusief e-mailadressen en vaak nog meer informatie over je
vrienden. Geen goed idee dus, om deze aan cybercriminelen prijs te geven,”
concludeert Eddy.
25 Jaar G Data
G Data Software AG is een security-specialist van Duitse origine. G Data
ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een
pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als
resultaat hiervan heeft G Data in de afgelopen vijf jaar meer
testoverwinningen in Europa behaald dan welke andere aanbieder ook. Tot de
overwinningen behoort de titel ‘Beste Pakket’, die zowel de Nederlandse
Consumentenbond als het Belgische Test Aankoop al drie jaar op rij aan G
Data InternetSecurity hebben toegekend.
G Data is opgericht in 1985 en viert in 2010 dan ook haar 25-jarig bestaan.
De onderneming biedt oplossingen voor consumenten en voor kleine,
middelgrote en grote ondernemingen, die wereldwijd in meer dan 60 landen
beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer
informatie is te vinden op
www.gdata.nl.
Contact
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 84 55 163
E-mail:
danielle.van.leeuwen@gdata.nlTwitter: GDataBenelux
Persinformatie:
www.gdata.nl/over-g-data/perscentrum.html