Sembrava LinkedIn, invece era spam

Da qualche ora si segnala un attacco di spam che sta prendendo di mira l’utenza LinkedIn con messaggi creati apposta per attirare l’attenzione della community del network. Specifiche ricerche Cisco Security hanno ora dato un nome ed una identità alla matrice dell’attacco, segnalando nella fattispecie la possibilità di essere vittima di infezione se non si pone particolare riguardo alla mail in arrivo.
L’attacco è iniziato circa alle 12 del 27 settembre e, segnala cisco, «Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti». L’email chiedeva in particolare false richieste di contatto sul noto social network professionale, approfittando quindi dell’ignaro click dell’utenza per avviare la pagina verso un download del tutto indesiderato.

Spiega infatti ancora Cisco:

Cliccando il link contenuto, le vittime sono state indirizzate su una pagina web che diceva: “PLEASE WAITING…. 4 SECONDS” e reindirizzati verso Google. Durante questi 4 secondi, i PC delle vittime venivano infettati con il malware in grado di rubare i dati riservati tramite un download drive-by. Il malware ZeuS si inserisce nel browser della vittima e cattura i dati personali, come le credenziali dei conti correnti on-line, ed è ampiamente utilizzato dai criminali informatici per rubare gli account bancari

L’elevato numero di email inviato, il meccanismo social adoperato ed i meccanismi del malware ZeuS impongono particolare attenzione a tutti coloro i quali ricevono mail di questo tipo in queste ore. Ma è questo soltanto un ennesimo esempio di come l’utente sia il miglior antivirus di sé stesso: la soglia di attenzione deve essere sempre e comunque alta, verificando in modo particolare la destinazione di un link prima di procedere al click.

Piccoli semplici accorgimenti possono garantire un alto livello di salvaguardia, da completarsi peraltro con software antivirus aggiornati ed efficaci.

Photo credit: mariosundar