Brazilië 10,2%

Duitsland 9,3%

Iatlië 8,9%

Turkije 8,3 %

China 6,6 %

+++++++++++++++++++++++++++

+++ Spam tiert nog steeds welig +++

De gebruikelijke onderwerpen zijn ook in de afgelopen maanden niet echt veranderd, nog steeds op nummer één: spam voor een vermeende verbetering van de seksuele prestaties. Bijna alle spammails van deze categorieën waren hierbij primair op mannelijke ontvangers gericht.

+ De meest frequente spamonderwerpen:

Verhoging van seksuele prestaties 30 %

Medicijnen 22 %

Replica’s 21 %

Academische titels 5 %

Veel ontvangers schatten het aandeel aan pornografische spammails zeer hoog in – volgens analysen van de G Data Security Labs blijkt hier echter geen bewijs voor. 

Het aandeel aan pornografische spam bedroeg in de afgelopen zes maanden gemiddeld slechts 3 procent. 

+ Actuele prijzen voor spamverzending: de prijs voor 20 miljoen spammeldingen is licht gedaald en was al voor omgerekend 290 euro (450 USD) verkrijgbaar. Aan het begin van het jaar lag de prijs voor deze criminele dienst omgerekend nog bij 350 euro.

+ Omleidingsfuncties populair onder spammers

Om de spamfilters te slim af te zijn, gebruiken spammers bekende en betrouwbare pagina's. Hierbij maken zij bijvoorbeeld gebruik van omleidingsfuncties van Google, Yahoo en andere pagina's. Gebruikers en spamfilters denken op deze manier dat een betrouwbare internetpagina wordt opgeroepen.

Een soortgelijke methode wordt ook bij afbeeldingen en websites gevolgd. Zij worden in populaire

portals zoals Flickr of Blogspot gehost. Zo is men de op reputatie gebaseerde herkenningstechnologie

te slim af.

+++++++++++++++++++++++++++

+++ G Data Security-waarschuwing: cybergangsters zetten ook in de toekomst in op Google +++

Met een nieuwe truc proberen internetcriminelen momenteel hun trefferpercentage voor de verspreiding van schadelijke software te verhogen.

Onder het voorwendsel dat een betaling voor websiteadvertenties is mislukt, worden potentiële slachtoffers naar een vervalste aanmeldpagina gelokt. Hier wordt hen gevraagd hun toegangsgegevens voor het Google AdWords-systeem op te geven. De frauduleuze pagina wordt weer vanuit China gehost.

Met de op deze manier verkregen toegangsgegevens kunnen de cybergangsters op kosten van de slachtoffers advertenties bij Google AdWords activeren, die bij opgave van bepaalde sleutelwoorden op een prominente plaats naast de zoekresultaten verschijnen.

Deze advertenties verwijzen vervolgens naar websites die via een zogenoemde drive-by-download (infectie van de computer "in het voorbijgaan") nog meer pc's kunnen infecteren.

Door een slimme selectie van populaire zoektermen hebben de aanvallers op deze manier een aantrekkelijke mogelijkheid in handen om de schadelijke software op grote schaal anoniem te verspreiden.

Uit het actuele voorbeeld blijkt duidelijk dat de cybercriminelen het niet meer alleen hebben gemunt op bank- en creditcardgegevens, maar intussen op elke vorm van persoonlijke toegangsgegevens.

Gebruikers moeten uiterst voorzichtig zijn als zij e-mails ontvangen waarin hen wordt gevraagd om toegangsgegevens in te voeren. Bovendien dient tijdens het surfen steeds een HTTP-filter actief zijn die een voortijdige herkenning van zowel phishingpagina's als van spreekwoordelijke malwarecatapulten mogelijk maakt.

Tekst van een onderschepte phishingmail:

Onderwerp: Account Reactivation

Dear Advertiser,

We were unable to process your payment.

Your ads will be suspended soon unless we can process your payment.

To prevent your ads from being suspended, please update your payment information.

Please sign in

to your account at http://adwords.google.com/XXXXXXXXXXXXX

and update your payment information.

(Link door G Data gewijzigd.)

We look forward to providing you with the most effective advertising available.

Thank you for advertising with Google AdWords.

----------------------------------

The Google AdWords Team ----------------------------------------