Il social network professionale LinkedIn e' vittima di un attacco dei cyber-criminali che mette a rischio gli account bancari degli utenti. Da ieri circolano e-mail spazzatura indirizzate ai membri della rete sociale professionale, che hanno ricevuto messaggi di posta con false richieste di contatto. Le e-mail contengono il link a una pagina web con il messaggio 'attendere 4 secondi', un tempo utile per infettare i pc con un malware in grado di rubare dati. Social network dunque sempre più nel mirino dei cybercriminali.
Dopo l’attacco a Twitter dei giorni scorsi ecco finire nel mirino anche un’altra delle piattaforma più battute del panorama Web 2.0. L’attacco è iniziato circa alle 12 del 27 settembre e, segnala Cisco, «Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti». L’email chiede in particolare false richieste di contatto sul noto social network, approfittando quindi dell’ignaro click dell’utenza per avviare la pagina verso un download del tutto indesiderato.
Sebbene apparentemente l’operazione abbia tutti i connotati di un semplice redirect, secondo l’analisi di Cisco l’obiettivo è quello di effettuare il download e l’installazione del malware ZeuS (noto anche come Zbot) a insaputa degli utenti e senza richiedere in alcun modo la loro autorizzazione. Cisco spiega che cliccando il link contenuto, le vittime sono state indirizzate su una pagina web che diceva: “PLEASE WAITING…. 4 SECONDS” e reindirizzati verso Google.
Durante questi 4 secondi, i PC delle vittime venivano infettati con il malware in grado di rubare i dati riservati tramite un download drive-by. La soglia di attenzione deve essere sempre e comunque alta, verificando in modo particolare la destinazione di un link prima di procedere al click. Secondo l’esperto di sicurezza Henry Stern, gli autori dell’attacco sono con tutta probabilità gli stessi che nel 2009 hanno portato a termine un’operazione simile incassando oltre 100 milioni di dollari.
Nessun commento:
Posta un commento