Amsterdam, 11 april 2012 - GFI Software maakt de uitkomsten bekend van het maandelijkse cybercrime onderzoek, waarbij de belangrijkste online dreigingen van de afgelopen maand in kaart worden gebracht. GFI Labs vond hierbij verschillende spam-aanvallen en malware-verspreidende e-mailcampagnes waarbij ten onrechte de suggestie werd gewekt dat de communicatie afkomstig was van een bekend bedrijf. Ook wordt er vaak gedaan alsof het een aantrekkelijke aanbieding betreft van een populair product of dienst.
Google™,
LinkedIn®,
Skype™ en de videogame
Mass Effect™ 3 zijn enkele voorbeelden van merken die
door cybercriminelen werden misbruikt.
“Misbruik maken van de populariteit van bedrijven, bekendheden en grote evenementen is een tactiek die cybercriminelen blijven gebruiken omdat het werkt”, stelt Christopher Boyd, senior threat researcher bij GFI Software. “Ze weten dat internetgebruikers iedere dag worden bestookt met e-mailberichten en maken misbruik van onze nieuwsgierigheid en reflex-reactie om berichten te openen die afkomstig lijken te zijn van een onderneming die wij vertrouwen.”
Google werd als merk in ieder geval tweemaal misbruikt bij oplichtingspogingen die in maart door GFI Software werden ontdekt. Een SEO-aanval liet gebruikers weten dat ‘Google systems’ malware had gevonden op hun computer en verwees hierbij naar een link waarmee zij ongemerkt een nep-antivirusprogramma downloaden. Ondertussen overspoelden spammers mailboxen met misleidende berichten over ‘Google Pharmacy’, een niet-bestaande dienst die gepresenteerd wordt als een farmaceutische interface voor Google. De body van de e-mail bevatte slechts een afbeelding om zo de spamfilters te omzeilen. Slachtoffers die de URL die in de afbeelding is verwerkt aanklikten, werden doorverwezen naar Pharmacy Express, een website die al sinds 2004 in verband wordt gebracht met spam.
Gebruikers van de populaire sociale netwerksite LinkedIn ontvingen valse herinneringen aan uitnodigingen die verwijzen naar een BlackHole exploit die hun systeem infecteert met Cridex, een Trojan die zich richt op banken, sociale netwerken en CAPTCHA tests. Andere cybercriminelen richten zich op Skype-gebruikers met een spam-campagne waarbij zij gratis Skype-tegoeden aanbieden. Gebruikers worden echter naar een kwaadaardige website gestuurd die Java exploits verspreidt.
Tot slot werd er in maart door cybercriminelen erg veel gebruik gemaakt van de productlancering van Mass Effect 3, een van de meest populaire games van dit jaar. GFI Labs heeft gebruikers gewaarschuwd voor valse downloads van de game. De cybercriminelen maakte hierbij misbruik van eerdere aankondigingen van de makers om het einde, waarover behoorlijk werd gespeculeerd door gamers, toe te lichten. De downloads zouden alternatieve speleinden zijn, maar in werkelijkheid werden gebruikers naar valse vragenlijsten en andere affiliate marketing oplichtingstrucs geleid.
“Als iets niet blijkt te kloppen, moeten gebruikers hun instinct volgen en op onderzoek uitgaan”, vervolgt Boyd. “Wat iedereen moet onthouden is dat internet de mogelijkheid biedt om eenvoudig iedere link of attachment die we tegenkomen te controleren met een eenvoudige zoekopdracht. Wees alert op details, zoals de URL en wees kritisch als de link naar een andere pagina doorverwijst. Het is een kwestie van je gezonde verstand gebruiken. Een kritische houding kan voorkomen dat je persoonlijke gegevens, kostbare tijd of geld verliest als gevolg van oplichting.”
BERICHT VOOR DE REDACTIE
Over GFI Software?
GFI Software biedt software voor e-mailbeveiliging, archivering en faxen, netwerkbeveiliging en oplossingen voor monitoring en beheer op afstand voor kleine en middelgrote bedrijven via een uitgebreide en wereldwijde partner community. De producten van GFI zijn beschikbaar on-premise, in de cloud of als een hybride van beide delivery modellen. Dankzij een bekroonde technologie, een agressieve prijsstrategie en een sterke focus op de behoeften van kleine en middelgrote bedrijven, beantwoordt GFI Software aan de behoeften van de MKB-organisaties op wereldwijde schaal. Het bedrijf heeft kantoren in de Verenigde Staten (North Carolina, California en Florida), UK (Londen en Dundee), Oostenrijk, Australië, Malta, Hong Kong, de Filippijnen en Roemenië die wereldwijd meer dan 200.000 installaties ondersteunen. GFI is een channel-georiënteerde onderneming met duizenden partners wereldwijd. Bovendien is GFI een Microsoft Gold Certified Partner. Meer informatie over GFI is te vinden op http://www.gfi.nl.
Distributiepartners van GFI Software in de Benelux zijn: Portland Europe en DCC Nederland BV.
Voor verdere persinformatie kijkt u op: http://www.lewiswire.com/nl/lewiswire/GFI-Software/GFI-Labs-cybercriminelen-misbruiken-bekende-merken-om-de-aandacht-te-trekken/n/12160
Voor fotomateriaal of een interview kunt u contact opnemen met Rogier Heemskerk van LEWIS – Global Public Relations:
Tel: + 31 (0)40 235 4600
E-mail:
GFI@lewispr.com