Snel verspreidende phishing-aanval gebruikt contactenlijst van slachtoffer

  • Bron (c) 2015, VirusAlert

Een grote phishing-aanval, waarmee malware wordt verspreid, is ontdekt door AdaptiveMobile. De aanval gebruikt de contactenlijst op een geïnfecteerd toestel om zich te verspreiden.

De malware, genaamd Gazon, gebruikt mobiele telefoon-contacten van hun slachtoffer om berichten te sturen naar zijn contacten. In deze berichten worden aanbiedingen geboden van neppe Amazon-vouchers die in werkelijkheid malware bevatten. Voor het verspreiden van deze berichten worden verschillende kanalen gebruikt, zoals Facebook en e-mail. Maar verreweg het grootste deel van de berichten (99 procent) wordt via sms verstuurd.
Hoge snelheid van verspreiding

‘Doordat de contacten van het slachtoffer worden gebruikt, wint de aanval vertrouwen bij hun nieuwe slachtoffers’, legt Simeon Coney, SVP Security Practice bij AdaptiveMobile, uit. Dit verklaart dan ook de snelheid waarmee de aanval zich heeft kunnen verspreiden. Deze is namelijk pas live sinds 25 februari. Op dit moment zijn er al meer dan 16.000 door-kliks waargenomen en zijn er duizenden mobiele devices in meer dan 30 landen geïnfecteerd, onder andere Canada, UK, France, India, Korea, Mexico, Australië en de Filipijnen.