Página Inicial



twitter

Facebook

  Notícia
|

 

FALSO CONVITE PARA O LINKEDIN AMEAÇA INTERNAUTAS COM O MALWARE ZEUS

29/09/2010

Desde a última segunda-feira (27/9), cibercriminosos começaram um grande ataque, enviando spams na forma de convite para integrar a rede social LinkedIn. O caso foi relatado por Henry Stern, pesquisador de segurança sênior da Cisco.

Segundo post no blog da companhia de segurança, as vítimas recebem um e-mail convidando o usuário a participar do site. No corpo do texto, consta o nome do suposto amigo que enviou a mensagem e três links que deveriam redirecionar à página de login e senha da rede social. 

No entanto, ao clicar em qualquer um dos links, o internauta é encaminhado para um endereço com o recado: "Por favor, espere.... 4 segundos" (em inglês, ?PLEASE WAITING?. 4 SECONDS) e depois enviado para o Google.com. Durante essa curta espera, o computador da vítima realiza o download do famoso malware Zeus, infectando o equipamento sem que o usuário tenha conhecimento.

O malware é conhecido por se incorporar ao navegador da vítima e capturar informações pessoais, sendo muitas vezes utilizado por criminosos para furtar contas bancárias.

Na manhã ontem, em um período de 15 minutos, 24% de todos os spams enviados continham tal mensagem, no que a empresa de segurança classificou como o maior ataque relacionado ao LinkedIn até o momento.

screenshot027.jpg

Porcentagem de spams enviados ontem de manhã

"Além do grande volume de mensagens, o que torna este ataque realmente único é a combinação do uso do malware Zeus com o foco específico em vítimas com perfil profissional", analisou Stern. "Isso sugere que os criminosos responsáveis pelos spams estão interessados em funcionários que acessam sites de instituições financeiras e comerciais na web". 

Este é o segundo ataque de spam neste mês com esta magnitude, precedido pelo worm "Here you have" há algumas semanas. 

A Cisco recomenda que as empresas cadastradas peçam para os funcionários recusarem tais convites, especialmente se não souberem o nome do contato. Segundo ela, mais spams devem ser enviados nos próximos dias.
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar