De kracht en macht van cybercrimelen op social media

Recentelijk heeft het World Cancer Research Fund  een statement afgegeven ten aanzien van een verhaal dat op social media en blogs werd verspreid over de relatie tussen verwerkt vlees en kanker. Het verhaal werd zo wijd verspreid, dat zij moesten ingrijpen en een officieel statement moesten afgeven. Dit voorval laat opnieuw zien dat veel mensen tegenwoordig hun nieuws uit sociale media halen.

Het is niet verrassend dat social media tegenwoordig door veel mensen als een nieuwsbron wordt gezien. Mensen delen, tweeten en pinnen verhalen en nieuws-items in grote getalen via hun accounts. Facebook spant hierbij de kroon. Het sociale platform heeft per maand ongeveer 1 miljard actieve gebruikers die dagelijks 4,7 miljoen items delen.

Door die indrukwekkende online aanwezigheid zien cybercriminelen dit als een potentiële geldbron. Hoe meer gebruikers, hoe meer potentiële slachtoffers. Alleen al in mei zagen we diverse opmerkelijke bedreigingen die aantonen dat het aantal ‘bad guys’ niet afnemen:

  • Aan het begin van de maand mei signaleerden we al verschillende valse Iron Man 3 streaming sites die door social media (in dit specifieke geval Tumblr en Facebook) over het web werden verspreid. Dergelijke social media tactieken blijven werken omdat onderwerpen als Iron Man gebruikers aanspreken.

  • Door de toenemende populariteit van mobiel is het niet vreemd dat er bendes zijn die zich hebben gespecialiseerd in mobiele platforms. Alleen al deze maand ontdekten we een lijst van valse gratis Instagram volgers. Deze valse volgers verleidde gebruikers mobiele malware te downloaden die data stal vanaf het besmette apparaat om dit te verzamelen en te verkopen.

  • Omdat het merendeel van de financiële transacties tegenwoordig via het internet loopt (online bankieren, winkelen, etc) zijn websites van banken en webwinkels een vanzelfsprekend doelwit van cybercriminelen. Een aantal weken geleden zagen we nog hoe online gebruikers van een bank in Brazilië doelwit werden van cybercriminelen door gebruik te maken van valse zelfgemaakte browsers. Door dit incident ontdekten we het gebruik van effectieve social engineering tactieken waarbij gebruikers werden uitgelokt om onbedoeld hun Banco do Brasil-inloggegevens te delen.

  • Recentelijk zagen we ook hoe mobiele advertenties in Android apps daadwerkelijk naar sites van bendes leidde. Deze sites richtte zich op het oplichten van gebruikers en het stelen van hun geld. Ondanks het feit dat dit incident beperkt bleef tot Chinese gebruikers is het zeer aannemelijk dat vergelijkbare aanvallen ook in de rest van de wereld plaatsvinden.

Hoe groot is het aantal bedreigingen op het web nou eigenlijk? In onze infographic, Are you Safe Online?, geven we een overzicht van het huidige bedreigingslandschap tegenover de toename in de hedendaagse online engagement. Op basis hiervan ontdekten we een directe correlatie tussen deze twee: hoe meer dingen we online doen, hoe meer bedreigingen zich waarschijnlijk zullen voordoen.

We zien steeds meer software aanbieders, social media sites en organisaties die verbeterde en extra beveiligingsmaatregelen aanbieden. Dat juichen wij uiteraard alleen maar toe, maar het is daarbij ook heel belangrijk dat gebruikers zelf actie ondernemen.

Omdat juni door het National Cyber Security Alliance is uitgeroepen tot de National Internet Safety- maand, worden internetgebruikers gestimuleerd om simpele stappen te volgen om online veilig te zijn. Belangrijk is daarnaast dat je altijd zorgt dat je de laatste updates hebt. Behandel je mobiele apparaat dus net als je PC, dit apparaat staat immers net zo goed open voor bedreigingen van buitenaf.

Origineel artikel door  Gelo Abendan

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *