Sliedrecht, 24 december 2012 - SpicyLemon, distributeur van o.a. ESET NOD32 internetbeveiliging
In de ESET Live Grid statistieken van november, vinden we een opvallende verschijning op de 4e plaats. Het gaat om HTML/Phishing.LinkedIn. Opvallend omdat de overheid én de media het laatste jaar erg veel moeite hebben gedaan om mensen te waarschuwen en voor te lichten over phishing-aanvallen.
Phishing e-mails zijn berichten die afkomstig lijken te zijn van een vertrouwde afzender. De ING, Eneco of in dit geval LinkedIn. Onder het mom van "het controleren van gegevens" worden slachtoffers om gebruikersnamen, wachtwoorden en authorisatiecodes gevraagd. Het is ook mogelijk dat er in het bericht een link staat naar een geïnfecteerde website. Omdat het slachtoffer de e-mail vertrouwt, is de kans groot dat ze deze link zullen bezoeken. Dit is niet de eerste keer dat LinkedIn gebruikers doelwit zijn van een aanval. Eerder dit jaar lagen 6,5 miljoen wachtwoorden van LinkedIn gebruikers op straat na een hack.
Blijkbaar is het nog steeds lucratief om gelokaliseerde phishing-aanvallen op te zetten, ondanks de moeite en berichtgevingen van de overheid om gebruikers voor te lichten. Het leeuwendeel van de phishing e-mails zijn relatief makkelijk te herkennen als je kritisch kijkt, let op spelling en wat er feitelijk gevraagd wordt. Toch zijn er ook phishing berichten die nauwelijks als nep te herkennen zijn, hierbij biedt een phishingfilter uitkomst.
De overige 4 toppers zijn bekende: Iframe en ScrInject zien we regelmatig terug omdat dit de omschrijving voor een generieke manier van het aanbieden van malware is. Pdfka was vorige maand ook al aanwezig. We gaan er vanuit dat iedereen na onze waarschuwing naar de laatste versie van Adobe Reader is bijgewerkt. Win32/bProtector is nieuw in de lijst, maar stamt af van een bij ESET al langer bekende familie.
Top 5 infecties Nederland
|
1.
|
HTML/ScrInject.B
|
6.64
|
%
|
|
2.
|
JS/Exploit.Pdfka
|
4.74
|
%
|
|
3.
|
Win32/bProtector
|
4.00
|
%
|
|
4.
|
HTML/Phishing.LinkedIn
|
3.88
|
%
|
|
5.
|
HTML/Iframe.B
|
3.78
|
%
|
Top 5 infecties wereldwijd
|
1. INF/Autorun
|
4.61%
|
|
2. HTML/ScrInject.B
|
4.24%
|
|
3. Win32/Conficker
|
3.40%
|
|
4. HTML/Iframe.B
|
2.08%
|
|
5. Win32/Qhost
|
1.87%
|
Bezoek de ESET Threat Blog voor meer informatie over cyberaanvallen.
Over SpicyLemon
SpicyLemon is beveiligingsspecialist van onder andere een nieuwe generatie computerbeveiliging van ESET, Acronis en Puresight. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeemresources. Daarnaast biedt SpicyLemon seminars, gastlessen en informatie aan om organisaties en gebruikers te ondersteunen bij het inzetten van technologie. Zo kunnen zij een maximaal beveiligde ICT-omgeving realiseren en optimaal gebruik maken van de digitale mogelijkheden.