Spam-uitbraak na bomaanslag op Boston Marathon

Boston_blast_fig6Binnen minder dan 24 uur hebben cybercriminelen de explosie, die afgelopen maandag plaatsvond tijdens de marathon in Boston (USA), gebruikt om hun criminele activiteiten te ondersteunen.

Eén van mijn Trend Micro collega’s, Mary Ermitano-Aquino, ontdekte de spam-uitbraak van meer dan 9.000 Blackhole Exploit Kit spam-berichten, die allemaal gerelateerd zijn aan de aanslag in Boston. De cybercriminelen stelden na de bomaanslag een nieuwsbericht op over de gebeurtenissen in Boston. Een deel van deze spamberichten werd verstuurd met onderwerpregels als “Explosions at Boston Marathon”, “Aftermath to explosion at Boston Marathon” en “Boston Explosion Caught on Video”. Deze spam-berichten bevatten een URL http:// {BLOCKED} / boston.html. Zodra de ontvanger op deze link klikt, verschijnt een webpagina met een embedded video, zogenaamd van YouTube. Vanaf dat moment is het eigenlijk al te laat. Ontvangers die op de link hebben geklikt kunnen al onbewust malware hebben gedownload, dit worden ook wel drive-by-download aanvallen genoemd.

Niet alleen mails werden ingezet. Ook andere platformen werden door cybercriminelen gebruikt om deze bedreigingen te verspreiden. Enkele uren na de aanslag in Boston werden ook malafide Tweets en links gevonden op blog-platformen.

Cybercriminelen kunnen dus elk evenement of elke gebeurtenis in de wereld gebruiken om nieuwe slachtoffers te maken. Zij spelen gehaaid in op actuele thema’s en zorgen er voor dat je binnen korte tijd volledig bent geïnfecteerd, zonder dit door te hebben. Deze nieuwe en ‘slimme’ vormen van cybercriminaliteit vragen om een realtime bescherming!

Wil je meer weten over deze spam-aanval? Lees dan hier de Engelstalige blog.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *