Há uma onda de malware alvejando os usuários do LinkedIn, com mensagens que exibem uma aparência legítima, supostamente provenientes do site de rede social. Se a aparência da mensagem parece familiar, é porque os golpistas têm utilizado o modelo de e-mail legítimo do LinkedIn, e modificado para atender às suas necessidades; ou seja, eles fizeram alteração do link atrás do botão de confirmação.
Basta apontar o mouse sobre ele, que é revelado que o URL de destino não está no LinkedIn, mas no salesforceappi.com (para não ser confundido com o legítimo domínio salesforceapi.com).
Mas, para aqueles usuários que seguiram o link, o mal já está feito: um kit exploit no servidor de destino tenta explorar uma série de vulnerabilidades nos seus sistemas para carregar malware, segundo advertem os investigadores de segurança da M86.
Saiba mais em: http://www.net-security.org/malware_news.php?id=1743
Basta apontar o mouse sobre ele, que é revelado que o URL de destino não está no LinkedIn, mas no salesforceappi.com (para não ser confundido com o legítimo domínio salesforceapi.com).
Mas, para aqueles usuários que seguiram o link, o mal já está feito: um kit exploit no servidor de destino tenta explorar uma série de vulnerabilidades nos seus sistemas para carregar malware, segundo advertem os investigadores de segurança da M86.
Saiba mais em: http://www.net-security.org/malware_news.php?id=1743