Managed hosting door True

Nep LinkedIn-uitnodiging installeert Trojan

 

Netwerkleverancier Cisco waarschuwt voor vervalste LinkedIn-uitnodigingen die een Trojan installeert die wachtwoorden van bedrijfsrekeningen probeert te achterhalen. Volgens Cisco is de spamcampagne de grootste aanval gericht op sociale netwerksite-gebruikers tot nu toe.

Wat de aanval volgens Cisco uniek maakt is de 'combinatie van een extreem hoog aantal verstuurde boodschappen, de focus op zakelijke gebruikers en het gebruik van de Zeus data-diefstal-malware', zo meldt beveiligingsonderzoeker Henry Stern in een blog.

De spam doet zich voor als een LinkedIn-uitnodiging. Wanneer gebruikers klikken op de emal-link om de nieuwe contactpersoon toe te voegen, krijgen ze een webpagina te zien die meldt: 'Please Waiting .... 4 seconds.' Daarna worden ze automatisch doorgestuurd naar google.com. In de tussentijd wordt Zeus geïnstalleerd, een trojan die al sinds 2007 in omloop is.

Advies: LinkedIn-mails verwijderen
Zeus probeert om toetsaanslagen binnen de webbrowser af te vangen, om op die manier bijvoorbeeld wachtwoorden voor online bankieren te stelen. Deze actie zal overigens binnen Nederland minder effect hebben dan bijvoorbeeld in Amerika, waar online bankrekeningen vaak alleen beveiligd zijn met een gebruikersnaam en wachtwoord.

Door de focus op zakelijke gebruikers vermoedt Cisco dat de spamzenders zich richten op bedrijfsrekeningen. Stern raadt bedrijven aan om hun werknemers te instrueren mails met LinkedIn-uitnodigingen te verwijderen, al helemaal als ze de uitnodigende partij niet kennen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/3547199). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.