Instant messaging onder vuur
Nepsoftware claimt inzicht te geven in ‘ontvriending’
Cybercriminelen vinden nieuwe manieren om MSN Messenger en Windows Live Messenger te misbruiken. G Data’s SecurityLab heeft een toename van spam en phishingsites gerelateerd aan deze instant messaging-diensten waargenomen. Momenteel vindt een spamgolf met nep-vriendenverzoeken plaats. Maar de security-experts hebben nog een andere splinternieuwe trend gespot: nepsoftware die zogenaamd duidelijkheid geeft over blokkerende en ontvriendende vrienden.
De e-mails die inboxen wereldwijd overspoelen, proberen de ontvangers in de val te lokken met onderwerpregels als:
· THEODORA BOUCHER added you as a friend on Windows Live
· Silje HUTCHINSON added you as a friend on Windows Live
· ADELINA Keene added you as a friend on Windows Live
De lijst van namen die worden gebruikt lijkt eindeloos. De links in de berichten leiden allemaal naar een Russische website waar software wordt verkocht: buy-softwarestore.ru. De organisatie achter deze site is bekend bij het SecurityLab en werkt met verschillende, vergelijkbare domeinnamen. Deze trekken klanten aan met onrealistisch lage prijzen voor kwaliteitssoftware. Het doel van de scammers is om persoonlijke informatie en creditcardgegevens af te troggelen van degenen die de software via de site proberen te kopen.
Naast deze valse vriendenverzoeken, ontdekte G Data een nieuwe phishingtruc. De phishers proberen de inloggegevens van IM-gebruikers te achterhalen door speciale IM-spionage-diensten aan te bieden. Er worden twee verschillende services aangeboden. Na het invullen van de inlogcode en het wachtwoord van de IM-account zou je kunnen zien…
- · Welke gebruikers je account hebben geblokkeerd
· Welke gebruikers je account van hun vriendenlijst hebben verwijderd
Eddy Willems, Security Evangelist en lid van G Data’s SecurityLabs heeft deze diensten getest: “We hebben een account aangemaakt om deze services uit te proberen (“Michael”). De resultaten waren als viel te verwachten: teleurstellend. De ‘wie-blokkeert-jou’-service slaagde er niet in om vast te stellen dat één van Michael’s contacten hem had geblokkeerd. Beide namen verschenen op de lijst.”
Eddy gaat verder: ”De ‘wie-heeft-je-verwijderd’-dienst liet niet eens een lijst van de contacten zien, de service vroeg ons alleen om te wachten tot de pagina volledig geladen was. Dat was snel gebeurd, maar er gebeurde verder niets.”
“Wat er verder met de Michael-account gebeurt, nu de inloggegevens bekend zijn bij de scammers, moeten we afwachten. Misschien wordt ‘Michael’, met zijn twee contacten, niet als een relevante prooi gezien en verder dus ook niet lastiggevallen. De meeste IM-accounts beschikken echter over vele contacten, inclusief e-mailadressen en vaak nog meer informatie over je vrienden. Geen goed idee dus, om deze aan cybercriminelen prijs te geven,” concludeert Eddy.
© 2007 - 2012 G Data Software AG. Alle rechten voorbehouden
