Home > Notícias

Falso convite para rede social ameaça internautas com malware

Este é maior ataque de phishing relacionado ao site LinkedIn até o momento, de acordo com a empresa Cisco.

Thiago Luiz, do IDG Now!

28/09/2010 às 12h47

Foto:

Desde a última segunda-feira (27/9), cibercriminosos começaram um grande ataque, enviando spams na forma de convite para integrar a rede social LinkedIn. O caso foi relatado por Henry Stern, pesquisador de segurança sênior da Cisco.

Segundo post no blog da companhia de segurança, as vítimas recebem um e-mail convidando o usuário a participar do site. No corpo do texto, consta o nome do suposto amigo que enviou a mensagem e três links que deveriam redirecionar à página de login e senha da rede social. 

No entanto, ao clicar em qualquer um dos links, o internauta é encaminhado para um endereço com o recado: "Por favor, espere.... 4 segundos" (em inglês, “PLEASE WAITING…. 4 SECONDS) e depois enviado para o Google.com. Durante essa curta espera, o computador da vítima realiza o download do famoso malware Zeus, infectando o equipamento sem que o usuário tenha conhecimento.

O malware é conhecido por se incorporar ao navegador da vítima e capturar informações pessoais, sendo muitas vezes utilizado por criminosos para furtar contas bancárias.

Na manhã ontem, em um período de 15 minutos, 24% de todos os spams enviados continham tal mensagem, no que a empresa de segurança classificou como o maior ataque relacionado ao LinkedIn até o momento.

screenshot027.jpg

Porcentagem de spams enviados ontem de manhã

"Além do grande volume de mensagens, o que torna este ataque realmente único é a combinação do uso do malware Zeus com o foco específico em vítimas com perfil profissional", analisou Stern. "Isso sugere que os criminosos responsáveis pelos spams estão interessados em funcionários que acessam sites de instituições financeiras e comerciais na web". 

Este é o segundo ataque de spam neste mês com esta magnitude, precedido pelo worm "Here you have" há algumas semanas. 

A Cisco recomenda que as empresas cadastradas peçam para os funcionários recusarem tais convites, especialmente se não souberem o nome do contato. Segundo ela, mais spams devem ser enviados nos próximos dias.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail