Mens Google i første omgang har begrænset antallet af Google Wave-brugere til 100.000 inviterede personer, ser flere it-kriminelle deres snit til at hoppe med på bølgen og lokke Wave-nysgerrige folk i fedtefadet.
Misbruget sker pudsigt nok på blandt andet på Googles egen søgemaskine, hvor de it-kriminelle søgemaskineoptimerer fraser som "Google Wave Download" og "Google Wave beta".
Når folk så kommer ind på et pilråddent site, vil de oftest blive tilbudt at downloade alskens software, der næppe øger sikkerheden på computeren, og da slet ikke frembringer kommunikations- og kollaborationsværktøjet Google Wave.
Sikkerhedsfirmaet CSIS Group har allerede spærret kundeadgangen til flere lyssky sites, der benytter en tirade af Google Wave-relaterede søgeord for at klatre højt op i søgeresultaterne.
"De it-kriminelle benytter i høj grad blogs og opkøb af domæner til at lukrere på aktuelle begivenheder, hvor Google Wave blot er en af mange," udtaler CSIS-direktør Peter Kruse til Computerworld.
Swayze og Jackson i samme båd
Peter Kruse forklarer, at en af de helt store tendenser inden for it-kriminalitet i høj grad spiller på folks nyhedshunger på nettet.
Især tragedier er et yndet afsæt for it-forbryderne, fordi folk oftest leder efter informationer og håb i halen på sørgelige begivenheder.
Således har den seneste tsunami i Samoa og oversvømmelsen i Indonesien for fem år siden skabt et hav af blogindlæg med det formål at linke til de sites, hvor de kriminelles malware befinder sig.
"Microsoft" til tops i Google
Også Michael Jackson og Patrick Swayzes død i det forgangne år har sat gang i søgemaskineoptimeringen, hvor formålet har været at lokke intetanende folk til at downloade skadelige filer.
"Flere steder er folk blevet tilbudt at set en film af Michael Jackson i kisten. Når de så forsøger at hente filmen, får de at vide, at der mangler drivere. De tilbudte drivere er ofte forklædte trojanere, som de kriminelle kan bruge til at fjernstyre ofrets computer," forklarer Peter Kruse.
De forbryderiske kampagner er vidt forskellige.
Men de it-kriminelle spiller i alle henseender på social engineering, hvor folk bliver lokket til at klikke umiddelbart troværdige links.
Da Microsoft for nylig udkom med sin Securty Essentials, var en flok forbrydere hurtige til at kapre et enslydende domænenavn.
"I løbet af ganske kort tid lå det falske site nummer et i en Googlesøgning, og det øger troværdigheden yderligere," siger Peter Kruse, som fortæller, at inde på det falske Microsoft-site lå der filer med falsk sikkerhedssoftware.
"Selv om man kun når op som nummer fem på Google, er der alligevel mange, der kigger forbi," fortsætter Peter Kruse.
Et voksende problem
Kombinationen af aktuelle historier, social engineering og malware er ifølge Peter Kruse et hastigt voksende problem, der vil husere i de næste par år.
"Som i alle sikkerhedsspørgsmål på nettet skal man bruge sin sunde fornuft og være kritisk over for hjemmesider, man ikke kender på forhånd," siger Peter Kruse.
Han uddyber ved at fortælle, at netsurferne kan holde øje med underlige domænenavne og eksempelvis Googles såaldte Safe browsing-anbefalinger og ikke mindst de ord, der står under selve søgeresultaterne.
"Hvis søgeordene optræder lidt for mange gange i teksten under søgeoverskrifterne, og de er sat lidt for systematisk op, så skal man nok være kritisk. Men det er rigtig svært for rigtig mange at gennemskue, hvornår der er en it-kriminel på færde," siger Peter Kruse og understreger, at lige nu findes der ingen definitive løsninger på fuskeriet.
