Lažne LinkedIn pozivnice vode do Trojanca Cridex

Društvene mreže, 20.12.2012, 08:32 AM

Istraživači GFI Labs upozorili su korisnike na spam emailove koje navodno šalje LinkedIn koji mogu dovesti do infekcije računara Trojancem Cridex.

Email poslat sa lažne email adrese je ustvari pozivnica za korisnika da se pridruži mreži pošiljaoca emaila na LinkedIn-u.

Klik na dugme „Allow“ ili na link pored njega odvešće vas na web sajt na kome se nalazi Blackhole exploit kit, koji će, dok čekate preusmeravanje na drugi sajt, bombardovati vaš računar exploitima za brojne propuste u popularnim programima.

Nakon toga sledi preusmeravanje na ruski web sajt gde će prevaranti pokušati da vas ubede da preuzmete i instalirate plug-in koji navodno nedostaje. Epilog možete pretpostaviti: plug-in je ustvari Trojanac Cridex koji kada zarazi računar krade podatke sa računara.

U ovom ali i svim drugim sličnim slučajevima, budite oprezni sa ovakvim pozivnicama, a najbolje što možete da uradite je da ne klikćete na linkove u emailovima i prijavite se na svoj LinkedIn nalog tako što ćete u adresni bar brauzera ukucati adresu sajta društvene mreže.