ESET - Phishing ataca utilizadores do LinkedIn

[Fábio Palma]

A ESET e os laboratório da Whitehat, lançaram um alerta acerca de um novo esquema de phishing que tem como alvo potencial os utilizadores da maior rede social profissional, o LinkedIn.
Esta rede que conta com mais de 60 milhões de utilizadores em todo o mundo, está a ser usada como isco num ataque massivo de phishing. Este ataque surge sobre a forma de um email forjado, alegadamente enviado pelo sistema LinkedIn, informando que o utilizador tem convites e mensagens para ler.

Os links apontam para servidores com uma falsa página informando que é necessário descarregar o leitor Adobe Flash Player, aparecendo simultâneamente uma janela do browser para gravar ou executar um ficheiro executável com o malware (flash_player_07.78.exe).

As soluções antivírus ESET detectam esta ameaça como Win32/Spy.Zbot.ZR. Recomendamos que os utilizadores tenham cuidados redobrados com os links, podendo normalmente confirmar na barra de estado qual o link para o qual apontam), evitando descarregar e executar qualquer ficheiro que pareça suspeito, com particular destaque para ficheiros executáveis (ex.: extensão .exe, .com).

in eset.pt

[Mkman]

Esperemos que pelo menos as pessoas que estejam a anunciar capacidades informaticas, conseguiam detectar o esquema