Telefono CEFI
Mail: assistenza@cefi.it

CEFI Community
Commenti e Recensioni dei Nostri Allievi


Argomenti News
dalla tabella potete scegliere il tema degli argomenti trattati.

Download

Formazione Cefi

Cefi Box

Aggiungi le Cefi -News alle pagine del Tuo Sito.

GRATIS
il codice da aggiungere


LinkedIn Spam Attack: cyber criminali verso i social network


LinkedIn stato oggetto di un importante attacco. Da parte degli esperti giungono preoccupazioni nei confronti di queste minacce: social network nel mirino.


Nei giorni scorsi il popolare network LinkedIn è stato oggetto di un importante attacco da parte di cybercriminali: a partire dal 27 settembre sono circolate online una gran quantità di messaggi email di spam. Alle vittime sono arrivate via email false richieste di contatto al popolare social media. Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti di rilevazione.

Cliccando il link contenuto, le vittime sono state indirizzate su una pagina web che diceva: “PLEASE WAITING.... 4 SECONDS” e reindirizzati verso Google.  Durante questi 4 secondi, i PC delle vittime venivano infettati con il malware in grado di rubare i dati riservati tramite un download drive-by. Il malware ZeuS può sottrarre i dati personali, come le credenziali dei conti correnti on-line, ed è ampiamente utilizzato dai criminali informatici per rubare gli account bancari.

Cio' che rende unico questo attacco è la combinazione di un elevato volume di messaggi trasmessi, il focus sugli utenti business, e l’utilizzo del malware per il furto di dati ZeuS. Questo ci suggerisce che i criminali che hanno sferrato questo attacco siano maggiormente interessati a personale dipendente con accesso a sistemi finanzieri e bancari online.

Gli esperti consigliano un cauto approccio ai messaggi di natura dubbia e un attento controllo della destinazione dei link prima di cliccare su di essi; nel caso specifico si consiglia di consultare i messaggi di LinkedIn direttamente dal pannello del social network e non attraverso il proprio mail client. A ciò si aggiunga anche un sistema e una serie di tool per la sicurezza aggiornati.

Fonte: Hwfiles.it

Notizia pubblicata in data :