De faux emails LinkedIn dirigent les utilisateurs vers le trojan Zeus

De faux emails LinkedIn dirigent les utilisateurs vers le trojan Zeus

Les utilisateurs de LinkedIn devraient se méfier de faux emails d'invitation de LinkedIn, dont le but est de mener les utilisateurs vers un trojan voleur de données, Zeus. Apparemment, dix milliards de tels messages relatives à l'attaque circulent, ce qui en fait une des campagnes virales les plus importantes, et une des plus grandes qui imitent un réseau social. Les emails ont l'air tout à fait authentiques, mais quand un utilisateur clique sur un lien, il va être redirigé vers une page qui dit "Please waiting .... 4 seconds", puis après, ils seront redirigés vers Google. On pourrait penser que rien ne s'est passé, mais la page contenait un JavaScript malicieux caché dans un iFrame qui détecte quel navigateur est utilisé, et s'il y a une faille qu'il peut exploiter. Une machine "compromise" peut se voir voler ses mots de passe bancaires et autres informations tapées dans un formulaire web, informations qui seront envoyées vers un serveur à distance. La meilleure façon d'empêcher une telle situation d'arriver, est de vérifier les liens avant de cliquer dessus, et de taper manuellement l'adresse www.linkedin.com dans votre navigateur. Pour le moment, la faille vise les utilisateurs de Windows.

Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité