Nei giorni scorsi il popolare network LinkedIn è stato oggetto di un importante attacco da parte di cybercriminali: a partire dal 27 settembre sono circolate online una gran quantità di messaggi email di spam. Alle vittime sono arrivate via email false richieste di contatto al popolare social media. Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti di rilevazione.

Cliccando il link contenuto, le vittime sono state indirizzate su una pagina web che diceva: “PLEASE WAITING.... 4 SECONDS” e reindirizzati verso Google.  Durante questi 4 secondi, i PC delle vittime venivano infettati con il malware in grado di rubare i dati riservati tramite un download drive-by. Il malware ZeuS può sottrarre i dati personali, come le credenziali dei conti correnti on-line, ed è ampiamente utilizzato dai criminali informatici per rubare gli account bancari.

Cio' che rende unico questo attacco è la combinazione di un elevato volume di messaggi trasmessi, il focus sugli utenti business, e l’utilizzo del malware per il furto di dati ZeuS. Questo ci suggerisce che i criminali che hanno sferrato questo attacco siano maggiormente interessati a personale dipendente con accesso a sistemi finanzieri e bancari online.

Gli esperti consigliano un cauto approccio ai messaggi di natura dubbia e un attento controllo della destinazione dei link prima di cliccare su di essi; nel caso specifico si consiglia di consultare i messaggi di LinkedIn direttamente dal pannello del social network e non attraverso il proprio mail client. A ciò si aggiunga anche un sistema e una serie di tool per la sicurezza aggiornati.

Fonte: Hwfiles.it