30-09-2010, 21:08
![[Imagem: Eset.JPG]](http://2.bp.blogspot.com/_ly2AEXZK4jU/S75TQWXMfHI/AAAAAAAAfpI/HurrGGtIadg/s400/Eset.JPG)
A ESET e os laboratório da Whitehat, lançaram um alerta acerca de um novo esquema de phishing que tem como alvo potencial os utilizadores da maior rede social profissional, o LinkedIn.
Esta rede que conta com mais de 60 milhões de utilizadores em todo o mundo, está a ser usada como isco num ataque massivo de phishing. Este ataque surge sobre a forma de um email forjado, alegadamente enviado pelo sistema LinkedIn, informando que o utilizador tem convites e mensagens para ler.
Os links apontam para servidores com uma falsa página informando que é necessário descarregar o leitor Adobe Flash Player, aparecendo simultâneamente uma janela do browser para gravar ou executar um ficheiro executável com o malware (flash_player_07.78.exe).
As soluções antivírus ESET detectam esta ameaça como Win32/Spy.Zbot.ZR. Recomendamos que os utilizadores tenham cuidados redobrados com os links, podendo normalmente confirmar na barra de estado qual o link para o qual apontam), evitando descarregar e executar qualquer ficheiro que pareça suspeito, com particular destaque para ficheiros executáveis (ex.: extensão .exe, .com).
in eset.pt