Ataque ao Linkedin – ZEUS faz estragos

Como já ontem suspeitávamos, a rede Linkedin foi hoje fortemente atacada por criminosos digitais que tentaram lançar o caos.

O ataque começou às 10a.m., feito através do envio de mensagens Linkedin para membros da rede Linkedin. As notícias relatam este ataque como o maior de sempre à rede Linkedin,

Fonte: CISCO

No ataque aos utilizadores Linkedin, as vítimas recebem um alerta por e-mail que contém um link com um pedido de contacto fictício. De manhã, estas mensagens representaram até 24% de todo o spam enviado (num intervalo de 15 minutos). Ao clicar no link, estas levam as vítimas a uma página da web que diz: “POR FAVOR, esperar …. 4 segundos “, e os redirecciona para o Google. Durante esses quatro segundos, o PC da vítima fica infectado com o malware ZeuS , roubando dados  do utilizador. ZeuS incorpora-se no navegador web da vítima e captura informações pessoais, como dados bancários online, e é amplamente utilizada por criminosos para furtar contas bancárias comerciais.

Sobre este acontecimento, Vitor Moreira explica-nos que “este tipo de ataques é inevitável numa rede em crescimento constante. Mas felizmente é necessário a interacção do utilizador para que o ataque seja bem-sucedido. Melhor ainda, se tiverem o sistema completamente actualizado ( e quando digo sistema não é só o Sistema Operativo, é o browser, java, adobe flash player e reader, etc) o ataque tem uma probabilidade muito baixa de ter sucesso”.

“O que é extraordinário é que este não é um vírus qualquer é um conjunto de “known exploit”s incluídos num único malware. Felizmente o target são os bancos ingleses principalmente. Esqueçam o antivirus, a firewall, o anti-spam e todo o resto, é necessário a nossa intervenção, pura engenharia social. Agora imaginem no Facebook, onde o número de potenciais vítimas é muito superior e sem querer ser indelicado, menos atentos a estas questões”.

Mais informações: CISCO

Global National, ITWORLD, EWEEK.COM,

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *