LinkedIn Spam Attack: cyber criminali verso i social network

LinkedIn Spam Attack: cyber criminali verso i social network

LinkedIn è stato oggetto di un importante attacco. Da parte degli esperti giungono preoccupazioni nei confronti di queste minacce: social network nel mirino

di pubblicata il , alle 08:31 nel canale Sicurezza
 

Nei giorni scorsi il popolare network LinkedIn è stato oggetto di un importante attacco da parte di cybercriminali: a partire dal 27 settembre sono circolate online una gran quantità di messaggi email di spam. Alle vittime sono arrivate via email false richieste di contatto al popolare social media. Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti di rilevazione.

Cliccando il link contenuto, le vittime sono state indirizzate su una pagina web che diceva: “PLEASE WAITING.... 4 SECONDS” e reindirizzati verso Google.  Durante questi 4 secondi, i PC delle vittime venivano infettati con il malware in grado di rubare i dati riservati tramite un download drive-by. Il malware ZeuS può sottrarre i dati personali, come le credenziali dei conti correnti on-line, ed è ampiamente utilizzato dai criminali informatici per rubare gli account bancari.

Secondo Cisco, che fin dalle prime ore dell'attacco ha diffuso precisi alert, ciò che rende unico questo attacco è la combinazione di un elevato volume di messaggi trasmessi, il focus sugli utenti business, e l’utilizzo del malware per il furto di dati ZeuS. Questo ci suggerisce che i criminali che hanno sferrato questo attacco siano maggiormente interessati a personale dipendente con accesso a sistemi finanzieri e bancari online.

Gli esperti consigliano un cauto approccio ai messaggi di natura dubbia e un attento controllo della destinazione dei link prima di cliccare su di essi; nel caso specifico si consiglia di consultare i messaggi di LinkedIn direttamente dal pannello del social network e non attraverso il proprio mail client. A ciò si aggiunga anche un sistema e una serie di tool per la sicurezza aggiornati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
CountDown_001 Ottobre 2010, 09:36 #1
Ma il drive-by download in questo caso quale browser colpisce? Explorer? Quale versione, la 6?
insane7401 Ottobre 2010, 09:51 #2
[FLAME MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]

x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.
CountDown_001 Ottobre 2010, 10:38 #3
Aprendo il link al blog della Cisco riportato nell'articolo ho trovato questo commento dell'autore:
Your PC will only be infected by this attack if you have out-of-date software installed on your PC, particularly Adobe’s Flash, Reader or Oracle’s Java that are behind on their security updates.

Se il malware passa attraverso i plugin come Flash credo che possa colpire indipendentemente dal browser. CREDO, eh, non sono sicuro! Mentre per quel che riguarda il sistema operativo, probabilmente colpisce solo Windows. Ad ogni modo, sembra che basti usare versioni aggiornate per essere immuni.
JackZR01 Ottobre 2010, 10:47 #4
[TROLL MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io non uso LinkedIN!
che mi frega?
[TROLL MODE OFF]
utente_medio_01 Ottobre 2010, 12:12 #5
Originariamente inviato da: insane74
[FLAME MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]

x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.


ho visto cose........

no attenzione!
linux non ti esonera dagli aggionramenti
ne di firefox...chrome...ecc
ne del kernel...
ne applicativi...
ti salvi sull antivirus...per ora...
ma di exploit e worm per linux ne esiste qualcuno...
quindi mio consiglio è mai credersi al sicuro!
insane7401 Ottobre 2010, 12:15 #6
Originariamente inviato da: utente_medio_
ho visto cose........

no attenzione!
linux non ti esonera dagli aggionramenti
ne di firefox...chrome...ecc
ne del kernel...
ne applicativi...
ti salvi sull antivirus...per ora...
ma di exploit e worm per linux ne esiste qualcuno...
quindi mio consiglio è mai credersi al sicuro!


1) ovviamente le mie erano battute per farsi 2 risate in questo grigio (qui a milano) venerdì
2) citami 1 esempio 1 di worm/malware che tramite browser infetta un pc con linux e che ruba dati all'utente
3) mai sentito sicuro io. noscript sempre e ovunque. ma un conto e "mettersi la sciarpa perché fuori fa freddo", un conto è "mettiti lo scafandro perché piove".
rafpigna01 Ottobre 2010, 14:05 #7
Siete molto OT.. comunque:

l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.

Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...

è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...

Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....


edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.

Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...
insane7401 Ottobre 2010, 14:16 #8
Originariamente inviato da: rafpigna
Siete molto OT.. comunque:

l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.

Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...

è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...

Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....


edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.

Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...


la sicurezza non è il mio campo, ma dato che (vado a memoria) il 65% dei web server monta una qualche distro linux, se fosse "così facile" bucare linux come bucare win, credi forse che i "piratozzi" di turno non ci proverebbero/riuscirebbero?

poi, siamo tutti d'accordo che una maggiore diffusione implica una maggiore visibilità e quindi una maggiore appetibilità da parte dei malintenzionati.

PS: la ps3 è rimasta inviolabile per 4 anni e l'hanno bucata solo per via della famosa chiavetta. wii e xbox sono state bucate in tempo 0 e le ribucano ad ogni aggiornamento. eppure tutte e 3 hanno la loro notevole visiblità/appetibilità.
rafpigna01 Ottobre 2010, 14:49 #9
Originariamente inviato da: insane74
la sicurezza non è il mio campo, ma dato che (vado a memoria) il 65% dei web server monta una qualche distro linux, se fosse "così facile" bucare linux come bucare win, credi forse che i "piratozzi" di turno non ci proverebbero/riuscirebbero?

poi, siamo tutti d'accordo che una maggiore diffusione implica una maggiore visibilità e quindi una maggiore appetibilità da parte dei malintenzionati.

PS: la ps3 è rimasta inviolabile per 4 anni e l'hanno bucata solo per via della famosa chiavetta. wii e xbox sono state bucate in tempo 0 e le ribucano ad ogni aggiornamento. eppure tutte e 3 hanno la loro notevole visiblità/appetibilità.


E che se ne fanno di bucare un server? Quello che a loro interessa è carprti i dati personali (user, password, numero di carta di credito, codici per l'accesso al sito della banca) e usarli.

Ripeto.. che se ne fanno di bucare le consolle?

Comunque siamo TOTALMENTE OT.. quindi.. mi dileguo
insane7401 Ottobre 2010, 14:54 #10
Originariamente inviato da: rafpigna
E che se ne fanno di bucare un server? Quello che a loro interessa è carprti i dati personali (user, password, numero di carta di credito, codici per l'accesso al sito della banca) e usarli.

Ripeto.. che se ne fanno di bucare le consolle?

Comunque siamo TOTALMENTE OT.. quindi.. mi dileguo


ripeto, non è il mio campo...
ma sul server passano tutte le comunicazioni col client, oltre a contenere i dati dell'utente...

quanto alle console, era solo per dire "non è detto che > diffusione = maggiore interesse quindi la si buca di sicuro".
allargando il discorso, non è detto che linux su + desktop = maggiore interesse = bucato.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^