Phishingaanvallen op Nederlandse gebruikers van de sociale netwerksite LinkedIn kwamen in november zoveel voor, dat ze in Top 5 van meest waargenomen dreigingen van de maand verschenen. Dat meldt SpicyLemon, distributeur van ESET NOD32. Bijna 4% van de gedetecteerde dreigingen betrof een phishingmail waarin om inloggegevens van LinkedIn werd gevraagd. Wereldwijd komt deze dreiging niet in de statistieken voor.

"Blijkbaar is het nog steeds lucratief om gelokaliseerde phishing-aanvallen op te zetten, ondanks de moeite en berichtgevingen van de overheid om gebruikers voor te lichten", aldus SpicyLemon. Ook PDF-malware is met bijna 5% nog voor veel aanvallen verantwoordelijk. Het gaat hier om exploits die bekende beveiligingslekken in Adobe Reader gebruiken.

Exploit
Wereldwijd is Autorun-malware, die zich via USB-sticks en de Autorun-functie van Windows verspreidt, met zo'n vijf procent de meest waargenomen dreigingen, gevolgd door ScrInject.B, die in Nederland op de eerste plek staat.

Dit is een Trojaans paard dat zich net als de PDF-malware via drive-by downloads verspreidt. Updaten van software voorkomt dat deze malware op de computer komt.