Sliedrecht, 24 december 2012 - SpicyLemon, distributeur van o.a. ESET NOD32 internetbeveiliging
In de ESET Live Grid statistieken van november, vinden we een opvallende verschijning op de 4e plaats. Het gaat om HTML/Phishing.LinkedIn. Opvallend omdat de overheid én de media het laatste jaar erg veel moeite hebben gedaan om mensen te waarschuwen en voor te lichten over phishing-aanvallen.
Phishing e-mails zijn berichten die afkomstig lijken te zijn van een vertrouwde afzender. De ING, Eneco of in dit geval LinkedIn. Onder het mom van "het controleren van gegevens" worden slachtoffers om gebruikersnamen, wachtwoorden en authorisatiecodes gevraagd. Het is ook mogelijk dat er in het bericht een link staat naar een geïnfecteerde website. Omdat het slachtoffer de e-mail vertrouwt, is de kans groot dat ze deze link zullen bezoeken. Dit is niet de eerste keer dat LinkedIn gebruikers doelwit zijn van een aanval. Eerder dit jaar lagen 6,5 miljoen wachtwoorden van LinkedIn gebruikers op straat na een hack.
Blijkbaar is het nog steeds lucratief om gelokaliseerde phishing-aanvallen op te zetten, ondanks de moeite en berichtgevingen van de overheid om gebruikers voor te lichten. Het leeuwendeel van de phishing e-mails zijn relatief makkelijk te herkennen als je kritisch kijkt, let op spelling en wat er feitelijk gevraagd wordt. Toch zijn er ook phishing berichten die nauwelijks als nep te herkennen zijn, hierbij biedt een phishingfilter uitkomst.
De overige 4 toppers zijn bekende: Iframe en ScrInject zien we regelmatig terug omdat dit de omschrijving voor een generieke manier van het aanbieden van malware is. Pdfka was vorige maand ook al aanwezig. We gaan er vanuit dat iedereen na onze waarschuwing naar de laatste versie van Adobe Reader is bijgewerkt. Win32/bProtector is nieuw in de lijst, m>>
Lees verder op www.persberichten.com