Seit Anfang November 2009 setzen Online-Kriminelle zunehmend auf die Naivität von Teilnehmern in sozialen Netzen. Trend Micro hat die jüngsten fünf Vorfälle beschrieben.

1. Getarnte Phishing-Attacke

Aktuell warnt Trend Micro warnt vor einer Phishing-Attacke, bei der Cyberkriminelle vorgetäuschte Trend Micro-E-Mails versenden. Die vermeintlichen Trend Micro-E-Mails haben den Betreff "Malware-Blocking-Tests stellen Trend Micro an die Spitze" und informieren die Empfänger über die angeblich vor kurzem veröffentlichten Ergebnisse des unabhängigen Testinstituts NSS Labs. Dabei wird auch beschrieben, wie die Tests durchgeführt wurden, bei denen es um das Erkennen von "mit Methoden des Social Engineering erzeugter Malware" geht. Die genannte Phishing-Attacke ist selbst ein perfektes Beispiel für die Social Engineering-Methode, um die vertrauenswürdigen Daten von Anwendern auszuspionieren.

Traditionelle Spamfilter bieten leider keinen ausreichenden Schutz vor einer derartige der Phishing-Mail. Daher warnt Trend Micro Anwender, die in den gefälschten E-Mails angegebenen Links anzuklicken, da sie alle auf eine Phishing-Site führen. Die Site, die bereits im September 2009 s angelegt wurde, ahmt die Webadresse von Trend Micro nach, so dass die Anwender den Angriff bis zuletzt nur sehr schwer erkennen können.