LinkedIn victime d'une attaque par phishing

Publié le 10 Juin 2011

Linkedin

 Face à sa notoriété grandissante, le réseau professionnel LinkedIn devient une cible privilégiée des cyberpirates pour s'attaquer aux réseaux d'entreprises. Une attaque par phishing est donc parfaite pour viser ces entreprises.

 Le spécialiste en sécurité Trusteer a identifié une campagne de spams sous forme de fausses invitations de connexion.

 

LinkedIn bon
  

 LinkedIn fake

 
 Si l’utilisateur clique sur le bouton "confirmez que vous connaissez ....", il sera dirigé vers un site malveillant situé en Russie, infecté par le kit d'exploit BlackHole qui décèlera des failles sur l'ordinateur de la victime pour installer un cheval de Troie bien connu pour voler des données bancaires : Zeus 2.

 Mais ce malware utilise les réseaux d'entreprises afin de dérober des informations confidentielles d’une entreprise, propriété industrielle, accéder aux données sensibles de l'entreprise qui seront envoyées sur un serveur en Chine.


 Faites très attention, car seulement 2 anti-virus (Comodo et Kaspersky) sont capables de détecter Zeus2 selon l'étude de virustotal.

 Trusteer recommande :

- de ne pas cliquer sur des liens d'e-mail

- éviter d'ouvrir des mails provenant des réseaux sociaux

- d'accéder directement à votre réseau social par la barre d'adresse


Source : Trusteer - Virustotal

 

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article