La compañía Cisco ha reportado en su blog una inusitada distribución de correos electrónicos dirigidos a los usuarios de la red social de trabajo LinkedIn que tienen como objetivo propagar una variante del famoso troyano financiero Zeus.
Para engañar a los usuarios, estos mensajes hacen creer al usuario que se trata de una alerta de LinkedIn para aceptar la invitación un contacto. Sin embargo, los enlaces adjuntos envían a una página que muestra una cuenta regresiva y en la que se intenta descargar el malware a través de un ataque drive-by-download.
Zeus es un troyano dedicado a robar información bancaria, y tal parece que el principal interés de los atacantes son los usuarios de negocios, de ahí que se utilice LinkedIn como señuelo y no otra red social más popular como Facebook.
Cisco advierte que el volumen de mensajes transmitidos es extremadamente alto, así que les recomendamos tomar sus precauciones. En este caso, lo mejor es eliminar cualquier mensaje con solicitudes de contactos desconocidos.
(vía: dynamic business)
