Spam con falsas invitaciones a LinkedIn
Tras el ataque del gusano “Here you have”, una nueva oleada de correo no deseado está invadiendo a los usuarios, esta vez con enlaces a falsas invitaciones de la red social LinkedIn que terminan descargando malware para el robo de datos.
Las víctimas reciben un correo electrónico con un enlace a una supuesta petición de contacto mediante la red social de carácter profesional LinkedIn. Estos mensajes suponen un 24% de todo el spam enviado, con un intervalo de 15 minutos, según Cisco Security.
Al pinchar en el enlace, aparece una página web que dice “Please Waiting… 4 seconds”, que redirige finalmente a Google. Durante esos cuatro segundos, los PC de las víctimas se infectan con malware ZeuS que roba datos mediante una descarga drive-by. ZeuS se incrusta en el navegador de la víctima, explica Cisco, y captura información personal, como credenciales bancarias online. Esta pieza de malware está siendo ampliamente utilizada por los ciberdelincuentes para robar información de cuentas bancarias comerciales.
Desde Cisco, instan a los administradores de TI a pedir a los empleados de la empresa que borren esos mensajes.
Esta es la segunda oleada de spam en pocos días, precedida por el gusano “Here you have”. Desde Cisco apuntan que se espera ver más ataques de spam con malware enviado a las organizaciones para recopilar información personal de sus empleados.
