Está circulando uma mensagem que tenta se passar por comunicação oficial do LinkedIn. Essa mensagem tenta levar o Zeus para seu computador. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo de Elinor Mills sobre o falso e-mail do LinkedIn (com imagens da mensagem falsa e do site de “espera”).
Para ler esse artigo, clique no botão abaixo.
O LinkedIn, para quem não conhece, é uma rede social de cunho profissional. Profissionais de todas as áreas podem criar perfis no site e lá inserir sua rede de relacionamento. É uma ferramenta bastante útil e difundida, contando hoje com 70 milhões de usuários. Recomendações profissionais, ofertas e buscas de emprego, currículos, grupos de interesse: tudo isso e muito mais o usuário encontra nessa útil rede social. E com o sucesso do LinkedIn, não tardou para que os bandidos o tornassem um alvo preferencial.
A jornalista Elinor Mills, da CNET, publicou ontem um artigo sobre uma mensagem de e-mail que está rapidamente se espalhando pela Internet. Essa mensagem tem a aparência das comunicações oficiais do LinkedIn e tenta fazer com que o destinatário clique em um link onde supostamente há mensagens pendentes. Quem clica vai para uma pagina em branco onde uma mensagem pede para que o usuário espere 4 segundos, sendo que depois desse período o usuário é direcionado para a página do Google. Nada mais acontece, e o usuário — agora vítima — fica sem entender o que aconteceu.
Durante os 4 segundos de espera, o programa rodando sem que o usuário percebesse identificou o sistema operacional, o navegador, outros aplicativos instalados e se encontrou alguma vulnerabilidade, descarregou o Zeus, o poderoso cavalo de troia que rouba informações bancárias, e que já provocou prejuízos milionários pelo mundo afora.
A dica aqui é para prestarmos atenção também nos cabeçalhos das mensagens que nos chegam. O LinkedIn também envia mensagens do tipo dessa mensagem falsa para seus usuários, mas o remetente é sempre communication@linkedin.com, ou member@linkedin.com, ou connections@linkedin.com, ou algo nessa linha. No caso da mensagem falsa, o domínio (depois do sinal de @) é @bounced.linkedin.com, e não pertence ao site.
Sim, é um detalhe, e sim, provavelmente vamos morrer doidos se tivermos que prestar atenção a todos os detalhes que a Internet nos apresenta. Mas a alternativa, nesse e em muitos outros casos, é sofrermos consequências graves, que provavelmente vão nos “matar” mais rapidamente do que a necessidade de atenção aos benditos detalhes.
Obrigado pela dica Ruy. =)
ResponderExcluirSempre às ordens, Cristiano.
ResponderExcluirAbraço!