Attacco a LinkedIn, cosa è accaduto

Gfi Software spiega la dinamica dell’exploit e come vanno fronteggiati casi simili.

Pochi giorni fa il social network professionale LinkedIn è stato sottoposto a un imponente attacco che ha minacciato gli account dei suoi utenti.

L’attacco è stato individuato il 27 settembre, ed è ancora in circolazione.
Consta di spam di e-mail indirizzate ai membri della rete professionale con false richieste di contatto che contengono un link malevolo.
Cliccando sul link, nel giro di pochi secondi un malware infettare il pc per procedere al prelievo di informazioni degli utenti.

Con una nota, Gfi Software ribadisce che questo genere di attacchi sono piuttosto comuni e allerta gli utenti su alcune utili abitudini di sicurezza che possono aiutare a non incappare in questo genere di minacce, a distinguere le e-mail malevole da quelle autentiche di LinkedIn.

Per Gfi bisogna innanzitutto mantenere il software di sicurezza antispam e antivirus costantemente aggiornato all’ultima versione disponibile.

Poi, se il mittente è sconosciuto, è opportuno cancellare l’e-mail di invito. In ogni caso, i messaggi vanno controllati accedendo al proprio account LinkedIn e non cliccando direttamente il link contenuto nell’e-mail.

Le grandi aziende che fanno un uso massiccio di operazioni di banking online dovrebbero avere un computer dedicato che non presenti altre applicazioni.

Quelle più piccole, poi dovrebbero installare un gateway antivirus e antispam e utilizzare un servizio hosted di e-mail filtering, oltre a una soluzione antivirus, che prevengono e sono in grado di bloccare questo tipo di attacchi nel caso un utente clicchi accidentalmente su un link malevolo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome