• LinkedIn: Convite Falso Favorece Infiltração de Trojan

    Outra investida de spam, como se estivesse partindo da rede de relacionamentos profissionais LinkedIn, está invadindo as caixa de e-mail de pessoas no mundo todo. Quem adverte sobre essa ocorrência á a especialista em soluções de segurança, GFI. Os e-mails, enviados a partir de um endereço falso, tenta convencer o destinatário a entrar na rede de relacionamentos do remetente.



    Clicando no botão "Permitir" ou no link ao lado, as vítimas serão encaminhadas a um site que exibe a mensagem "Por favor, aguarde um momento ... Você será redirecionado ...". O que eles não sabem é que o site hospeda o kit exploit Blackhole. Enquanto obedecem o que a mensagem solicitou, a praga ataca a máquina tirando proveito de uma série de falhas no software. Depois, as vítimas do golpe são enviadas para outro site onde são convidadas a baixar e instalar um plug in. Como esperado, o plug-in é realmente o Trojan Cridex, especializado no roubo de informações.

    Em face disso, os usuários são aconselhados a tomar cuidado com e-mail convites como estes. Em caso de dúvida, é sempre melhor fazer login em sua conta na rede social e verificar a procedência de qualquer solicitação, digitando a URL do site na barra de endereços dos navegadores e não através de links incluídos nos e-mails.


    Saiba Mais:

    [1] LinkedIn Spam: The Repeat http://www.gfi.com/blog/linkedin-spam-the-repeat/