Spam waardoor het lijkt alsof een pakket niet bezorgd is en andere doortrapte trucs om beducht op te zijn tijdens de feestdagen
De omzet van webwinkels tijdens Cyber Monday bereikte dit jaar een nieuw hoogtepunt, net als in de meeste voorgaande jaren. Alleen al in de Verenigde Staten werd er die dag in totaal 7,9 miljard dollar uitgegeven. Een stijging van 19,3 procent ten opzichte van vorig jaar. Wanneer je Thanksgiving en Black Friday daarbij optelt, komt de totale omzet over slechts drie dagen op 15 miljard dollar uit.
Inmiddels verwacht zo’n beetje iedereen dat er de komende weken een pakket bij hen bezorgd wordt. Dat kan gaan om een product dat ze zelf aangeschaft hebben of een cadeau welke ze van een geliefde hopen te ontvangen.
Dat is waar spam om de hoek komt kijken.
Zou het je verbazen als je dit soort e-mailberichten van het internationale transportbedrijf DHL over een te bezorgen pakket in je inbox aantreft? Zou je aarzelen om op de link in het bericht te klikken?
Hoe zit het met de aankoopbevestiging van Apple? Als je die ontvangt, klik je toch zeker op de link voor meer informatie klikken?
Deze spamlinks kunnen je naar kwaadaardige downloads leiden. Het is mogelijk dat een JavaScript een document downloadt waarin kwaadaardige macro’s ingebed zijnen die macros downloaden. Vervolgens is er weer een uitvoerbaar bestand dat je computer infecteert.
Dit traject van spam naar infectie is een tamelijk simpele formule die uitstekend werkt en steeds populairder wordt bij cybercriminelen. Zeker nu andere aanvalstechnieken zoals het gebruik van exploit kits, na verloop van tijd aan effectiviteit hebben ingeboet.
Uit onderzoek van F-Secure blijkt dat spam in 2018 onder cybercriminelen, de meest populaire methode was om malware te verspreiden. Ruwweg 69 procent van alle spamcampagnes die we observeerden, probeerden gebruikers ertoe te bewegen om op een link naar een kwaadaardige website te klikken. In de overige 31 procent van de gevallen werd er gebruikgemaakt van kwaadaardige bijlagen. Deze tactieken worden steeds effectiever naarmate de feestdagen naderen en de druk om het perfecte cadeau voor jezelf en anderen te vinden toeneemt.
“Het type spambericht dat cybercriminelen gebruiken, lijkt in deze tijd van het jaar voor veel mensen minder sterk op spam. Rond de feestdagen staan mensen meer open voor de berichten van bedrijven die spammers graag nabootsen. Dit maakt hen kwetsbaarder, zowel thuis als op het werk”, zegt Adam Sheehan, behavioral science lead bij F-Secure. “Uit simulaties met phishing-mails, die in het teken van Black Friday en Cyber Monday stonden, bleek dat zo’n 39 procent meer mensen op de berichten klikten dan bij vergelijkbare tests die we op andere perioden in het jaar uitvoerden. Dat is een alarmerende trend.”
De oplichtingstruc, in de vorm van een bericht dat de verzending van een pakket is mislukt, is zo succesvol om dat die misbruik maakt van ons vertrouwen in bekende merken. Daarnaast wakkert hij een angst aan die we allemaal kennen: de angst om iets leuks mis te lopen. Wanneer de feestdagen naderen, lopen we misschien iets mis dat extra betekenis heeft, omdat het voor iemand is om wie we geven, of wat van hem of haar afkomstig is. Cybercriminelen zijn briljante gedragsanalisten. Ze hebben weet van onze neiging om eerst te klikken en dan pas na te denken. Dit komt omdat we voeding willen geven aan onze fantasieën over cadeaus die we misschien ontvangen. We willen geen vraagtekens plaatsen om de verrassing te bederven.
Wat te doen met het oog op de toename van spamaanvallen?
De basismaatregelen op beveiligingsgebied treffen, natuurlijk. Werk je systeem bij met de laatste updates en installeer beveiligingssoftware (en controleer of die actief is). Leer jezelf aan om niet op links in e-mailberichten te klikken, zeker niet als die verband houden met verzendingen.
Er is ook goed nieuws te melden. Juridische maatregelen tegen cybercriminelen, zoals de recente ontmanteling van 3ve, zal ons enig respijt geven van cyberaanvallen. Exploit kits verliezen steeds meer aan populariteit onder cybercriminelen. Wat goed nieuws is voor mensen die proberen veilig te blijven voor online bedreigingen.
In de praktijk merken we dat er minder ransomware in spamcampagnes gebruikt wordt dan een paar jaar geleden. Deze vorm van malware doet nog altijd de ronde. Een infectie verpest daarmee grondig de feeststemming. Ook bots, backdoors en banking Trojans blijven serieuze bedreigingen die door spammers verspreid worden. Maak gebruik van de bovenstaande best practices op beveiligingsgebied om veilig te blijven.
We wensen je fine, spamvrije feestdagen!
Categorieën