In de zomerperiode zijn de meeste mensen minder aan het werk of aan het studeren. Daardoor gebruiken ze internet anders dan gewoonlijk. Zo wordt er vaker gezocht naar vakantiebestemmingen, communiceren ze meer via sociale-netwerksites en internetten ze vaker mobiel met hun pda of laptop. Veel cybercriminelen spelen slim in op deze zomerse online activiteiten en proberen op slinkse manieren persoonlijke gegevens los te krijgen en malware te verspreiden.
Om vakantievierders te behoeden voor internetgevaren, maakt Trendlabs, de wereldwijde onderzoeksdivisie van Trend Micro, de top 10 van online bedreigingen tijdens de zomer bekend. Want internetters die zich bewust zijn van de gevaren, kunnen adequate maatregelen nemen om online gevaren te ontlopen. Zo kunnen ze onbezorgd genieten van de zomer. De top 10 online gevaren tijdens de zomer ziet er als volgt uit.
1. Sociale-netwerksites
Cybercriminelen weten dat internetters in de zomer vaker actief zijn op websites als Facebook, Hyves en Twitter. Dit zijn populaire platformen voor het kapen van accounts, identiteitsroof en andere online valstrikken. Voorbeelden zijn:
Rogue DNS Targets Popular Russian Social Networking Site
Koobface Tweets
Bogus Facebook, Malware, and a Dancing Girl
2. Drukke websites
Gevaarlijke weblocaties zijn boekingssites, webwinkels met zomerse kleding en last minutesites. Deze zijn ideaal voor internetcriminelen: ze bereiken veel potentiële slachtoffers en mensen zijn snel geneigd persoonlijke gegevens achter te laten. Voorbeelden zijn:
Massive SQL Injection Ensues
A Worrying Trend of Compromised Websites
3. Op zoek naar… jou!
Sappige roddels als link of een vals zoekresultaat van een zoekmachine komen steeds meer voor. Deze neplinks verwijzen door naar een schadelijke website. Opvallende roddels over bekende personen zijn perfect om geïnteresseerden te verleiden om op een schadelijke link te klikken. Voorbeelden zijn:
Blackhat SEO Quick to Abuse Farrah Fawcett Death
Scammers Ride on H1N1 Global Pandemic
Air France Flight 447 Search Results Lead to Rogue Antivirus
4. Nieuws en virale video’s
Mensen, met name studenten vervelen zich soms in de zomerperiode, waardoor ze meer online zijn. Cybercriminelen maken misbruik van deze verveling. Ze verleiden hen tot klikken op nepnieuwsberichten en nepvideo’s die hun computersysteem infecteren. Voorbeelden zijn:
"Solar Eclipse 2009 in America" Leads to FAKEAV
Michael Jackson Video Leads to Malware Download
Italy: Political Controversy Spam
5. Zomerfilms
Het zomerseizoen is ideaal om te relaxen en films te bekijken. Veel blockbusters komen daarom in de zomer uit. Cybercriminelen spelen daar handig op in met onder andere spam. Voorbeelden zijn:
Free Malware Passes for Italian Harry Potter Fans
Pirates Trojan Keel-Hauls Surfers
"Lust, Caution" Steam Builds on
6. Schadelijke bestanden
In de zomer worden er meer films en muziekbestanden gedownload dan in de rest van het jaar. Het nieuws omtrent peer-to-peer-sites, zoals The Pirate Bay, versterkt de bestandsuitwisseling nog verder. Mensen die bestanden downloaden, zijn meestal niet op de hoogte van wat ze exact op hun computer opslaan. Gedownloade bestanden kunnen schadelijk zijn. Voorbeelden zijn:
Cybercriminals Launch Tainted Windows 7 RC
Mac Trojan Hidden Behind Pirated iWork ’09
7. Seizoensoplichters
De zomer is de periode van grote sportevenementen en festivals. Deze worden vaak misbruikt voor illegale online activiteiten. Een voorbeeld is:
WALEDAC Celebrates Independence Day, Too
8. Phishing-aanvallen op handelsites
Met hun miljoenen bezoekers zijn handelsites als eBay en Marktplaats bij uitstek geschikt om phishing-aanvallen uit te voeren. Op deze manier proberen cybercriminelen achter persoonlijke gegevens van bezoekers te komen (zoals creditcardinformatie). Voorbeelden zijn:
Hit-and-Run by Doppelgängers
What’s the Worst that Can Happen?
Missing Tag Foils Compromise
PayPal’s 10th Year Anniversary Phished
9. Trojans aan boord
Online criminelen lokken internetters met nepaanbiedingen voor vakantiereizen. Wanneer ze online hun reis boeken, proberen de criminelen hun persoonlijke (financiële) gegevens te stelen. Voorbeelden zijn:
Spoofed Delta Airlines Contains Malware
Your eTicket Makes a Worm Fly
Flying Phish
Trojan aboard LaoAirlines
10. Lijkt iets te mooi om waar te zijn? Dan is het dat meestal ook.
Aanbiedingen genoeg in de zomer: veel webwinkels houden uitverkoop of pronken met speciale zomeraanbiedingen. Dit zijn populaire tools voor malwareverspreiders om internetters te verleiden om op een schadelijke link te klikken. Voorbeelden zijn:
TROJ_AYFONE.A
Bogus MSN Spam Features Malicious Software
"Informatie afkomstig van phishing-aanvallen, is bijzonder waardevol voor cybercriminelen. Op de zwarte markt bestaat een grote vraag naar e-mailadressen die spammers kunnen gebruiken. Deze worden vaak per duizenden verkocht. Wanneer kwaadwillenden deze aanbieden met inloggegevens, zijn deze opeens veel meer waard", zegt David Sancho, onderzoeker van Trendlabs bij Trend Micro. "De populariteit van sociale-netwerksites maakt deze platformen kwetsbaar voor webaanvallen. We hebben enkele zomerse bedreigingen ontdekt in de vorm van links en e-mailbijlagen. We identificeren er echter nog meer die onderdeel zijn van Web 2.0-links, vooral op sociale-netwerksites. Deze websites, zoals Twitter, worden steeds interactiever en innovatiever. De verwachting is dan ook dat de hoeveelheid gerelateerde, uitgekiende cyberaanvallen toeneemt."
Door zich bewust te zijn van online gevaren, kunnen internetters al een heleboel problemen voorkomen. Voor degenen die zeker willen weten dat hun online activiteiten geen gevaar opleveren, biedt Trend Micro Internet Security 2009 uitkomst.
