Clicando no botão "Permitir" ou no link ao lado, as vítimas serão encaminhadas a um site que exibe a mensagem "Por favor, aguarde um momento ... Você será redirecionado ...". O que eles não sabem é que o site hospeda o kit exploit Blackhole. Enquanto obedecem o que a mensagem solicitou, a praga ataca a máquina tirando proveito de uma série de falhas no software. Depois, as vítimas do golpe são enviadas para outro site onde são convidadas a baixar e instalar um plug in. Como esperado, o plug-in é realmente o Trojan Cridex, especializado no roubo de informações.
Em face disso, os usuários são aconselhados a tomar cuidado com e-mail convites como estes. Em caso de dúvida, é sempre melhor fazer login em sua conta na rede social e verificar a procedência de qualquer solicitação, digitando a URL do site na barra de endereços dos navegadores e não através de links incluídos nos e-mails.
Saiba Mais:
[1] LinkedIn Spam: The Repeat http://www.gfi.com/blog/linkedin-spam-the-repeat/