GFI Software ger ut en månatlig sammanställning (VIPRE Report) av de tio mest alarmerande internethoten under föregående månad. I den senaste sammanställningen kan man konstatera att Tumblr blivit måltavlan för cyberkriminella på senare tid. Under maj månad fann GFI bland annat flera spam-kampanjer, phishing-kampanjer och mycket mer.
”Tumblr forsätter att vara en webbplats som är frekvent attackerad av cyberkriminella, de vill attacker så många som möjligt”, säger Christopher Boyd. Flera spam-kampanjer, i form av annonser, med koppling till en nätdejtingsida påträffades på Tumblr. Genom att klicka på annonsen uppmanades användaren att registrera sig på sidan. Cyberkriminella fick sedan betalt per antal som registrerade sig.
Tumblr-användarna var även utsatta för en spam-kampanj var syfte var att stjäla deras inloggningsuppgifter. Användare som inte loggar ut regelbundet var mindre benägna att notera kampanjen. Genom att klicka på en länk i spam-kampanjen skickades man till en inloggningssida med ett lite annorlunda utseende än vad originalet är. Man skulle logga in för att få tillgång till ett nytt system där man kunde få betalt för sin webbplats baserad på trafik. Men i själva verket var skaparna bakom kampanjen alltså ute efter användarnas inloggningsuppgifter. Kampanjen spelade på det faktum att Tumblr planerar att inför reklam i sin tjänst för att omvandla den stora mängden trafik till förtjänst.
[ad#Google Blogg]
Listan på attacker mot Tumblr kan göras lång. Men faktum är att bloggtjänsten är en oerhört populär måltavla för cyberkriminella för tillfället. Man bör iaktta försiktighet när man klickar på diverse länkar och annat material på webbplatsen för tillfället.
Källa 1
