Het aantal cyberaanvallen dat is gericht op gebruikers van Tumblr, Pinterest en andere opkomende sociale platformen, neemt sterk toe. Zo blijkt uit een recent onderzoek van GFI Software, waarin de tien grootste bedreigingen van dit moment in kaart worden gebracht. Ook gevestigde netwerksites als Facebook en Twitter blijven een belangrijk doelwit.
Twitter werd onlangs gebruikt voor spamaanvallen op Pinterest-gebruikers. Via het account ‘Pinterestdep’ werden gebruikers opgeroepen hun mening over Pinterest te geven in ruil voor VISA gift cards. In plaats van doorgelinkt te worden naar een feedbackformulier, kwamen gebruikers terecht op een website waar de gift cards kon worden verkregen door enkele vragen te beantwoorden en drie vrienden te vragen om hetzelfde te doen.
Tumblr-gebruikers die per ongeluk “Tublr” intikte in hun browser kregen de boodschap verkozen te zijn tot “daily winner”. Slachtoffers werden vervolgens gevraagd om een vragenlijst in te vullen om de prijs in ontvangt te nemen, op soortgelijke wijze als bij de eerdergenoemde Pinterest scam.
Twitter werd onlangs ook door kwaadwillenden gebruikt voor het verspreiden van een nep antivirus-oplossing. Gebruikers werden gelokt met een tweet met bijvoorbeeld de zin “must see” en een verkorte link, verspreid vanaf diverse gestolen accounts en spambots. Eenmaal geïnstalleerd, kregen gebruikers continu de melding dat hun computer geïnfecteerd was en een aanvraag om geld over te maken voor de cleanup.
Een andere aanpak die al een tijdje veelvuldig te zien is op Facebook en MySpace, is de aanvraag van oplichters om een nepapplicatie te installeren om te achterhalen wie je profiel had bekeken. Vervolgens worden connecties uit het netwerk van het slachtoffer getagd in een spam-afbeelding. Gebruikers die doorklikken worden voorzien van een vragenlijst, waar de spammers vervolgens geld voor krijgen.
“Organisaties zetten steeds vaker sociale netwerksites in om klanten te bereiken en naamsbekendheid te vergroten. Door de groeiende hoeveelheid trouwe gebruikers worden de sites ook steeds aantrekkelijker voor cybercriminelen voor malware- en spamaanvallen“, aldus Christopher Boyd, senior threat researcher bij GFI Software. “Gevestigde sociale netwerken zoals Twitter en Facebook zijn al langer een broeiplaats voor nieuwe cyberaanvallen. De interesse gaat daarnaast ook steeds meer uit naar nieuwe netwerken zoals Pinterest, waar gebruikers vaak minder op hun hoede zijn en een eenvoudiger doelwit.“
