De faux e-mails de LinkedIn menacent les PC
Retarus lance une alerte au sujet d’une vague de demandes de contact frauduleuses via le réseau social LinkedIn, ces e-mails bien imités sont extrêmement dangereux pour les destinataires.
Ces derniers peuvent prendre au sérieux ces messages et risquent d’infecter leur PC avec un programme malveillant susceptible d’espionner et d’exploiter leurs informations personnelles.
Les spams sur les réseaux sociaux progressent rapidement, les analyses de Retarus montrent que 1 spam sur 3 simule la provenance d’un réseau social en ligne, ces e-mails, dont le volume ne cesse d’augmenter depuis le 27 septembre 2010, prétendent être une demande de contact issue du réseau LinkedIn.
L’utilisateur qui clique sur le lien pour accepter le contact est dirigé vers une page intermédiaire se nommant tout simplement « Please waiting … 4 Seconds« .
De là, une redirection sur Google est effectuée.
Durant ces quatre secondes, un malware appelé « ZeuS » est installé en arrière-plan dans le navigateur Web du PC, à l’insu bien-s?r de son utilisateur.
Les cybercriminels utilisent cette nouvelle variante de spamming pour espionner des données personnelles telles que les données d’accès à leurs comptes bancaires par exemple.
Les utilisateurs les plus touchés sont ceux qui ont enregistré les réseaux sociaux dans la liste blanche de leur filtre de spam ».
[quote]Il est recommandé donc de ne pas réagir aux demandes de contact, en particulier provenant d’expéditeurs inconnus et de les supprimer immédiatement, pour vérifier l’authenticité des demandes de contacts, il est conseillé de se connecter à son réseau social, sans cliquer sur le lien contenu dans le mail.[/quote]
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)