De feestdagen zijn dé dagen bij uitstek dat cybercriminelen spam versturen en virussen verspreiden. Consumenten zijn, veel meer dan in de rest van het jaar, online op zoek naar cadeaus. Daar maken cybercriminelen dankbaar gebruik van. Pc-gebruikers moeten in december dan ook extra op hun hoede zijn om bijvoorbeeld botnet-infecties of gegevensverlies te voorkomen. TrendLabs, de onderzoeksdivisie van Trend Micro, zet de tien meest voorkomende decemberbedreigingen op een rij.
Deze ranglijst is samengesteld op basis van de effectiviteit van de techniek die de cybercriminelen inzetten en de hoeveelheid schade die ze bij slachtoffers aanrichten.
Rekeningen van spooktransacties.
Gebruikers ontvangen een e-mail waarin de afzender vraagt een bijgesloten bestand, dat lijkt op een rekening, te openen. In werkelijkheid is de nota malware. De meest recente aanval bevat de WORM_OTORUN.C.
Koeriersspam.
Dit zijn e-mails die zogenaamd afkomstig zijn van bekende koeriersdiensten als UPS en FedEx. In het bericht staat dat de koerier een pakket niet kon afleveren en dat het pakje opgehaald moet worden. Ontvangers moeten hiervoor een bijlage uitprinten en meenemen. Ook dit attachment bevat malware.
E-commerce-phishing.
Op populaire sites als eBay, op andere online winkels en op veilingsites zijn veel phishers actief. Hierdoor kunnen de persoonlijke en bankgegevens van online shoppers in handen komen van cybercriminelen. Het is ze zelfs gelukt om de eBay-ratings (die aangeven hoe betrouwbaar een verkoper op eBay is) te manipuleren.
Waardebonnen en geldprijzen.
Pc-gebruikers worden in de verleiding gebracht om hun persoonlijke gegevens af te geven, zodat ze geld of waardebonnen kunnen winnen. Bijvoorbeeld door het invullen van een enquête. In werkelijkheid is de invulpagina een phishing-site.
Te drukke websites.
Gerenommeerde websites worden in gevaar gebracht wanneer het te druk is. Bezoekers worden automatisch doorgestuurd naar een criminele site. Eenmaal op die site wordt er malware op de pc geïnstalleerd.
Besmette kerstzoekresultaten.
Resultaten van zoekopdrachten met termen als kerstshoppen of kerstcadeaus kunnen besmet zijn met malware. Ook andere feestdagen worden voor deze malwarevorm misbruikt. Afgelopen Halloween was de zoekterm halloween costumes slachtoffer van deze praktijk.
Malvertisements.
Cybercriminelen lokken consumenten met lagere prijzen in advertenties die malware bevatten. Deze advertenties staan op populaire, drukke sites, waaronder Google, Expedia.com en Myspace. Klikt iemand op de advertentie, dan opent een site waarmee malware op de betreffende pc wordt geïnstalleerd.
E-cards met malware.
Tijdens de kerstdagen sturen vrienden en familie elkaar graag een kaartje, en ook elektronische kaartjes zijn populair. Spammers versturen graag valse e-cards. Als een ontvanger op de link in de digitale kaart klikt, wordt de pc besmet met malware.
Misbruik van goede doelen.
Spammers versturen e-mails met de vraag een goed doel financieel te steunen. Geeft een ontvanger zijn persoonlijke en bankgegevens af, dan komen deze in handen van cybercriminelen.
Valse aanbiedingen.
Malwaremakers lokken pc-gebruikers met e-mails naar nepsites met geweldige aanbiedingen van populaire producten. Eenmaal op de site wordt de pc besmet met een trojan.
