Nieuwsgierigheid grootste valkuil internetgebruiker

Internetgebruikers lopen door hun nieuwsgierigheid in de val van cybercriminelen. Daarnaast maken mobiele dreigingen steeds meer hun opmars. Deze bevindingen komen voort uit het maandelijkse Threat Report van TrendLabs, het multinationale onderzoeks-, ontwikkelings- en supportcentrum van Trend Micro.

Cybercriminelen beperken zich niet langer tot het verspreiden van malware via spam. Door gebruik te maken van de nieuwsgierigheid van consumenten brengen zij hun aanvalstechnieken naar een hoger niveau. Zo misleiden ze gebruikers, door een realistische opmaak en interessante inhoud van e-mails, tot het klikken op kwaadaardige links.

Zij misbruiken ook, via nieuwe social engineering-technieken, de nieuwsgierigheid van gebruikers die op sociale netwerksites zitten. Zo circuleert op Facebook een Facebook stalker tracker tool die gebruikers wijsmaakt dat zij kunnen nagaan wie hun profiel bezoekt en hoeveel keer dit bezocht werd. Installeert de gebruiker deze tool, dan verstuurt deze spam naar zijn Facebook-vrienden waarin deze tool wordt gepromoot.

Net zoals bankgegevens, zijn ook de gegevens die gebruikers op sociale netwerken zetten waardevol. Cybercriminelen kunnen, door verbanden te leggen tussen gegevens van medewerkers die op sociale netwerksites zitten, een profiel van een organisatie opstellen. Gebruikers dienen zich bewuster te zijn van de informatie die ze op sociale netwerken plaatsen. Werkgevers moeten echter ook richtlijnen voor social media-gebruik implementeren waardoor bedrijfslekken zijn te voorkomen.

Cybercriminelen breiden werkterrein uit
Cybercriminelen breiden hun werkterrein uit naar mobiele platformen waardoor mobiele beveiliging even belangrijk wordt als de traditionele endpoint beveiliging. Dit blijkt bijvoorbeeld door de fusie van de ZeuS malware met SpyEye en de aanvallen van deze Banking Tojan op mobiele platformen. Ook is er de SYMBOS-ZBOT.B malware die op Symbian-gebaseerde mobiele telefoons aanvalt. Deze omzeilt de tweeledige authenticatie-maatregelen die banken gebruiken voor online bankieren. Hierbij steelt het de online authenticatiecodes die door de bank worden verstuurd naar de mobiele telefoon en stuurt deze door naar de cybercrimineel.

Ondanks de opkomst van complexere dreigingen die smartphones en andere mobiele toestellen aanvallen, blijven SMS-aanvallen bestaan. Cybercriminelen verdienen gemiddeld 1,2 miljoen dollar per maand aan de distributie van SMS-malware. Voorspellingen stellen dat tegen 2012 de smartphone-verkoop hoger zal zijn dan deze van computers.

TrendLabs verwacht dan ook dat mobiele telefoons steeds meer het doelwit zullen zijn van cybercrime-aanvallen. Om zichzelf beter te beschermen dienen gebruikers te begrijpen dat bedreigingen niet alleen blijvend zijn, maar ook evolueren.