A partire dal 27 settembre, dei
cybercriminali hanno diffuso delle e-mail di spam indirizzate alla community di
LinkedIn. Alle vittime sono arrivate via email false richieste di contatto al popolare social media. *Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti.
Cliccando il link contenuto, le vittime sono state indirizzate su una pagina web che diceva: "PLEASE WAITING.... 4 SECONDS" e reindirizzati verso
Google. Durante questi 4 secondi, i PC delle vittime venivano infettati con il malware in grado di rubare i dati riservati tramite un download drive-by.
Il
malware ZeuS si inserisce nel browser della vittima e cattura i dati personali, come le credenziali dei conti correnti on-line, ed è ampiamente utilizzato dai criminali informatici per rubare gli account bancari.Le aziende dovrebbero incoraggiare le persone a cancellare questo tipo di richieste, in particolar modo se non conoscono il nome della persona che li sta contattando.
Questo è il secondo attacco di spam di questo mese di tale portata, che segue a distanza di poche settimane il worm diffuso via email intitolato "
Here You Have". Ciò che rende unico questo attacco è la combinazione di un elevato volume di messaggi trasmessi, il focus sugli utenti business, e l'utilizzo del malware per il furto di dati ZeuS.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
