GFI Labs: cybercriminelen misbruiken bekende merken om de aandacht te trekken

Het maandelijkse cybercrime onderzoek van GFI Software laat over de periode maart een stijging zien van verschillende spam-aanvallen en malware-verspreidende e-mailcampagnes waarbij ten onrechte de suggestie werd gewekt dat de communicatie afkomstig was van een bekend bedrijf. Ook wordt er vaak gedaan alsof het een aantrekkelijke aanbieding betreft van een populair product of dienst. Google™, LinkedIn®, Skype™ en de videogame Mass Effect™ 3 zijn enkele voorbeelden van merken die door cybercriminelen werden misbruikt.

“Misbruik maken van de populariteit van bedrijven, bekendheden en grote evenementen is een tactiek die cybercriminelen blijven gebruiken omdat het werkt”, stelt Christopher Boyd, senior threat researcher bij GFI Software. “Ze weten dat internetgebruikers iedere dag worden bestookt met e-mailberichten en maken misbruik van onze nieuwsgierigheid en reflex-reactie om berichten te openen die afkomstig lijken te zijn van een onderneming die wij vertrouwen.”

Google werd als merk in ieder geval tweemaal misbruikt bij oplichtingspogingen die in maart door GFI Software werden ontdekt. Een SEO-aanval liet gebruikers weten dat ‘Google systems’ malware had gevonden op hun computer en verwees hierbij naar een link waarmee zij ongemerkt een nep-antivirusprogramma downloaden. Ondertussen overspoelden spammers mailboxen met misleidende berichten over ‘Google Pharmacy’, een niet-bestaande dienst die gepresenteerd wordt als een farmaceutische interface voor Google. De body van de e-mail bevatte slechts een afbeelding om zo de spamfilters te omzeilen. Slachtoffers die de URL die in de afbeelding is verwerkt aanklikten, werden doorverwezen naar Pharmacy Express, een website die al sinds 2004 in verband wordt gebracht met spam.

Gebruikers van de populaire sociale netwerksite LinkedIn ontvingen valse herinneringen aan uitnodigingen die verwijzen naar een BlackHole exploit die hun systeem infecteert met Cridex, een Trojan die zich richt op banken, sociale netwerken en CAPTCHA tests. Andere cybercriminelen richten zich op Skype-gebruikers met een spam-campagne waarbij zij gratis Skype-tegoeden aanbieden. Gebruikers worden echter naar een kwaadaardige website gestuurd die Java exploits verspreidt.

Tot slot werd er in maart door cybercriminelen erg veel gebruik gemaakt van de productlancering van Mass Effect 3, een van de meest populaire games van dit jaar. GFI Labs heeft gebruikers gewaarschuwd voor valse downloads van de game. De cybercriminelen maakte hierbij misbruik van eerdere aankondigingen van de makers om het einde, waarover behoorlijk werd gespeculeerd door gamers, toe te lichten. De downloads zouden alternatieve speleinden zijn, maar in werkelijkheid werden gebruikers naar valse vragenlijsten en andere affiliate marketing oplichtingstrucs geleid.

“Als iets niet blijkt te kloppen, moeten gebruikers hun instinct volgen en op onderzoek uitgaan”, vervolgt Boyd. “Wat iedereen moet onthouden is dat internet de mogelijkheid biedt om eenvoudig iedere link of attachment die we tegenkomen te controleren met een eenvoudige zoekopdracht. Wees alert op details, zoals de URL en wees kritisch als de link naar een andere pagina doorverwijst. Het is een kwestie van je gezonde verstand gebruiken. Een kritische houding kan voorkomen dat je persoonlijke gegevens, kostbare tijd of geld verliest als gevolg van oplichting.”