Cybercriminelen hebben het gemunt op gebruikers van LinkedIn. Ze lokken hen met valse contactuitnodigingen, die malware op hun systeem blijken te installeren.
Dit merkt netwerkgigant Cisco Systems op. Slachtoffers die op de valse uitnodiging klikken, worden naar een website geleid die ‘Please waiting… 4 seconds’ vermeldt, en hen vervolgens naar Google stuurt.
Gedurende deze vier seconden wordt de computer geïnfecteerd met ZeuS. Deze malware nestelt zich in de browser en steelt persoonlijke informatie, zoals bankgegevens. Cisco adviseert om zulke e-mails te verwijderen, zeker als het een onbekende naam betreft.
Leden van het zakelijk netwerk zouden op dit moment overstelpt worden met deze spammails. “Deze berichten waren goed voor maar liefst 24 procent van alle spam die werd verstuurd binnen een kwartier in de ochtend van 27 september”, aldus Cisco.
Ook twitteraars slachtoffer
Niet alleen LinkedIn, ook Twitter is regelmatig het slachtoffer van aanvallen. Afgelopen weekend werd de microblog aangevallen door de worm WTF, die automatisch een pornobericht verstuurt namens het slachtoffer. Vlak daarvoor zorgde een beveiligingslek in het javascript voor problemen.
Ook Facebookgebruikers zijn niet immuun voor cybercriminelen. Cisco verwacht dat er in de toekomst meer spamberichten worden verstuurd die persoonlijke informatie verzamelen.