Maliciozni spam napad na LinkedIn korisnike
Anti-spam, 29.09.2010, 01:40 AM

Stručnjaci za bezbednost upozorili su korisnike društvene mreže LinkedIn na malicioznu spam email kampanju koja je otpočela u ponedeljak i koja za cilj ima infekciju korisničkih kompjutera malicioznim programom ZeuS koji krade podatke korisnika.
U postu na kompanijskom blogu, Henri Stern, istraživač bezbednosti u Cisco IronPort, objašnjava da maliciozni email-ovi koji stižu na email adrese korisnika LinkedIn-a sadrže link sa lažnim zahtevom za kontakt. Link vodi korisnika na web stranicu na kojoj se nalazi obaveštenje “PLEASE WAITING... 4 SECONDS” i preusmerava ga potom na Google. Tokom tih nekoliko sekundi, kompjuter korisnika pomoću drive-by download (vidi u Rečniku: drive-by download) biva zaražen malicioznim programom ZeuS čiji je payload (vidi u Rečniku: payload) krađa podataka korisnika.
ZeuS se smešta u browser zaraženog kompjutera i snima lične podatke, kao što su podaci online bankovnog računa, koje potom sajber-kriminalci koriste za krađu bankovnih naloga.
Ovo je, prema tvrdnji Sterna, najveći ovakav napad do sada. O tome svedoči podatakda je u jednom trenutku, u ponedeljak, u vremenskom intervalu od 15 minuta, ovaj spam činio 24% ukupnog spam email saobraćaja.
“Ono što ovaj napad čini jedinstvenim je kombinacija velikog obima spam poruka, fokus na poslovne korisnike i korišćenje malicioznog programa za krađu podataka ZeuS. Ovo jasno pokazuje da su kriminalci koji stoje iza ovog napada najviše zainteresovani za zaposlene koji imaju pristup finansijskim sistemima i poslovnim internet bankovnim računima,” kaže Stern.
Prema podacima FBI, tokom 2009. godine sajber-kriminalci su ukrali više od 100 miliona dolara sa bankovnih računa upravo koristeći ovu i slične metode.
Stern savetuje kompanijama da daju jasne instrukcije zaposlenima da ovakve i slične zahteve, posebno od ljudi koje ne poznaju, bez odlaganja obrišu.

Izdvojeno
AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su ... Dalje
Google upozorava na praznične prevare: evo kako se zaštititi

Googleov Gmail, najveći svetski email provajder koji ima više od 2,5 milijardi korisnika, blokira 99,9% neželjene pošte, phishing mejlova i malve... Dalje
Koliko su zaista opasni QR kodovi u emailovima

Oko 60% emailova koji sadrže QR kodove su neželjena pošta (spam), a manji deo njih je „otvoreno zlonamerno“. QR kodovi su postali svepr... Dalje
Tri od četiri emaila sa temom Crnog petka su prevara

77% spam emailova sa temom Crnog petka u 2024. su prevare, dok je ostatak marketinški mamac, upozorila je kompanija Bitdefender. Ovo predstavlja pora... Dalje
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
Pratite nas
Nagrade