Cyberboeven nemen LinkedIn-gebruikers in het vizier
Stefan GrommenStefan Grommen est rédacteur de Data News.
Stefan Grommen est rédacteur de Data News.29-08-2011, 11:41Bijgewerkt op: 17-08-2022, 07:06
Er zou een nieuwe gesofisticeerde phishingaanval ontdekt zijn op LinkedIn-gebruikers.
Er zou een nieuwe gesofisticeerde phishingaanval ontdekt zijn op LinkedIn-gebruikers.
Volgens securitybedrijf BarracudaLabs zijn er afgelopen week geraffineerde phishingmails ontdekt die afkomstig lijken van het sociale netwerk LinkedIn zelf. Er wordt gevraagd, zoals in gebruikelijke e-mails van LinkedIn, om te klikken op een link. Hoewel er niks lijkt te gebeuren als je op de link doorklikt, worden er via een exploitkit aanvallen uitgevoerd op Internet Explorer, de pdf-plugin van Adobe Reader en Windows Media Player. Daardoor wordt de trojaan Trojan.Jorik geïnstalleerd, die inloggegevens probeert te stelen.
De trojaan slaagt erin om login-pagina’s van (vooralsnog Amerikaanse) bankenwebsites te intercepteren, nog voor ze geëncrypteerd worden via https. Er wordt door de malware extra code aan de pagina toegevoegd om de gebruiker bijvoorbeeld extra securityvragen te kunnen stellen of om wachtwoorden te vragen. Met die informatie kunnen de dieven dan aan de slag.
Barracuda raadt aan om natuurlijk je virusscanner up-to-date te houden en om heel voorzichtig te zijn met links in e-mails. Wees bovendien waakzaam als je op onverwachte momenten om allerlei paswoorden gevraagd wordt.
