LinkedIn-brukere offer for massivt virusangrep

LinkedIn-brukere offer for massivt virusangrep

En e-post som ser ut som den kommer fra LinkedIn oppfordrer brukerne til å klikke på ondsinnet lenke.

En skadelig e-post sirkulerer nå blant LinkedIn-brukere, i det som beskrives som det største angrepet mot LinkedIn noensinne, skriver Henry Stern hos Cisco-selskapet Ironport i sin blogg.

LES OGSÅ:

Sjekk om pc-en din misbrukes av kriminelle

På mandag dukket det opp meldinger fra LinkedIn som ser ut som vanlige påminnelser, hvor det blant annet står å lese at man har to nye meldinger samt en ny kontaktforespørsel.

Klikker man på noen av lenkene kommer man imidlertid ikke til LinkedIn, men til en nettside som sier: "PLEASE WAITING..., 4 SECONDS". Deretter dirigeres man videre til Google.com, men i mellomtiden har pc-en blitt infisert med skadelig kode, skriver Idg.se.

Massiv spredning

Henry Stern opplyser at de ondsinnede e-postene har spredt seg svært mye, og i en kort periode sto disse for 25 prosent av all søppelpost.

Det som gjør angrepet spesielt er nettopp den omfattende spredningen til bedriftsbrukere. Samtidig er den skadelige koden man infiseres med, kalt ZeuS, laget spesielt for å stjele informasjon som brukernavn og passord til finansielle systemer. Hensikten er formodentlig å få tilgang til penger fra bedriftskontoer.

LES OGSÅ:

Frykt er de datakriminelles våpen

Rådet er å ikke klikke på lenker i e-post, selv om det ser ut som meldinger man er vant til å få. I stedet bør man logge inn på LinkedIn som vanlig og sjekke der om man har fått nye meldinger eller nye kontaktforespørsler, anbefaler Idg.se.

Les om: