Netwerkleverancier Cisco waarschuwt voor vervalste LinkedIn-uitnodigingen die een Trojan installeert die wachtwoorden van bedrijfsrekeningen probeert te achterhalen. Volgens Cisco is de spamcampagne de grootste aanval gericht op sociale netwerksite-gebruikers tot nu toe.
Wat de aanval volgens Cisco uniek maakt is de ‘combinatie van een extreem hoog aantal verstuurde boodschappen, de focus op zakelijke gebruikers en het gebruik van de Zeus data-diefstal-malware’, zo meldt beveiligingsonderzoeker Henry Stern in een blog.
De spam doet zich voor als een LinkedIn-uitnodiging. Wanneer gebruikers klikken op de emal-link om de nieuwe contactpersoon toe te voegen, krijgen ze een webpagina te zien die meldt: ‘Please Waiting …. 4 seconds.’ Daarna worden ze automatisch doorgestuurd naar google.com. In de tussentijd wordt Zeus geïnstalleerd, een trojan die al sinds 2007 in omloop is.
Advies: LinkedIn-mails verwijderen
Zeus probeert om toetsaanslagen binnen de webbrowser af te vangen, om op die manier bijvoorbeeld wachtwoorden voor online bankieren te stelen. Deze actie zal overigens binnen Nederland minder effect hebben dan bijvoorbeeld in Amerika, waar online bankrekeningen vaak alleen beveiligd zijn met een gebruikersnaam en wachtwoord.
Door de focus op zakelijke gebruikers vermoedt Cisco dat de spamzenders zich richten op bedrijfsrekeningen. Stern raadt bedrijven aan om hun werknemers te instrueren mails met LinkedIn-uitnodigingen te verwijderen, al helemaal als ze de uitnodigende partij niet kennen.