Nep LinkedIn-uitnodiging installeert Trojan

Massale spamactie richt zich op bedrijfsrekeningen

Dit artikel delen:

Netwerkleverancier Cisco waarschuwt voor vervalste LinkedIn-uitnodigingen die een Trojan installeert die wachtwoorden van bedrijfsrekeningen probeert te achterhalen. Volgens Cisco is de spamcampagne de grootste aanval gericht op sociale netwerksite-gebruikers tot nu toe.

Wat de aanval volgens Cisco uniek maakt is de 'combinatie van een extreem hoog aantal verstuurde boodschappen, de focus op zakelijke gebruikers en het gebruik van de Zeus data-diefstal-malware', zo meldt beveiligingsonderzoeker Henry Stern in een blog.

De spam doet zich voor als een LinkedIn-uitnodiging. Wanneer gebruikers klikken op de emal-link om de nieuwe contactpersoon toe te voegen, krijgen ze een webpagina te zien die meldt: 'Please Waiting .... 4 seconds.' Daarna worden ze automatisch doorgestuurd naar google.com. In de tussentijd wordt Zeus geïnstalleerd, een trojan die al sinds 2007 in omloop is.

Advies: LinkedIn-mails verwijderen

Zeus probeert om toetsaanslagen binnen de webbrowser af te vangen, om op die manier bijvoorbeeld wachtwoorden voor online bankieren te stelen. Deze actie zal overigens binnen Nederland minder effect hebben dan bijvoorbeeld in Amerika, waar online bankrekeningen vaak alleen beveiligd zijn met een gebruikersnaam en wachtwoord.

Door de focus op zakelijke gebruikers vermoedt Cisco dat de spamzenders zich richten op bedrijfsrekeningen. Stern raadt bedrijven aan om hun werknemers te instrueren mails met LinkedIn-uitnodigingen te verwijderen, al helemaal als ze de uitnodigende partij niet kennen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

En de gebruikelijk AV-software detecteert deze worm al geruime tijd. Dus wie is er nog steeds zo stupide om EN zomaar op iets in het wilde weg te klikken en GEEN up-to-date AV software te hebben?

@EH: het antwoord is gebruikers....

Er is maar een oplossing: gebruikersvrije IT

Ik ben zo stupide.
Ik ben dan weer niet zo dom om Microsoft Windows te gebruiken.

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2010-10-01T14:37:00.000Z Jolein de Rooij
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.