LinkedIn Spam Attack: cyber criminali verso i social network
di Fabio Boneschi, pubblicata il 01 Ottobre 2010, alle 08:31 nel canale Sicurezza
“LinkedIn è stato oggetto di un importante attacco. Da parte degli esperti giungono preoccupazioni nei confronti di queste minacce: social network nel mirino”
Nei giorni scorsi il popolare network LinkedIn è stato oggetto di un importante attacco da parte di cybercriminali: a partire dal 27 settembre sono circolate online una gran quantità di messaggi email di spam. Alle vittime sono arrivate via email false richieste di contatto al popolare social media. Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti di rilevazione.
Cliccando il link contenuto, le vittime sono state indirizzate su una pagina web che diceva: “PLEASE WAITING.... 4 SECONDS” e reindirizzati verso Google. Durante questi 4 secondi, i PC delle vittime venivano infettati con il malware in grado di rubare i dati riservati tramite un download drive-by. Il malware ZeuS può sottrarre i dati personali, come le credenziali dei conti correnti on-line, ed è ampiamente utilizzato dai criminali informatici per rubare gli account bancari.
Secondo Cisco, che fin dalle prime ore dell'attacco ha diffuso precisi alert, ciò che rende unico questo attacco è la combinazione di un elevato volume di messaggi trasmessi, il focus sugli utenti business, e l’utilizzo del malware per il furto di dati ZeuS. Questo ci suggerisce che i criminali che hanno sferrato questo attacco siano maggiormente interessati a personale dipendente con accesso a sistemi finanzieri e bancari online.
Gli esperti consigliano un cauto approccio ai messaggi di natura dubbia e un attento controllo della destinazione dei link prima di cliccare su di essi; nel caso specifico si consiglia di consultare i messaggi di LinkedIn direttamente dal pannello del social network e non attraverso il proprio mail client. A ciò si aggiunga anche un sistema e una serie di tool per la sicurezza aggiornati.
Notizia Precedente 
Commenti (13)
Commento # 1
di: CountDown_0
pubblicato il 01 Ottobre 2010, 09:36
Ma il drive-by download in questo caso quale browser colpisce? Explorer? Quale versione, la 6?
Commento # 2
di: insane74
pubblicato il 01 Ottobre 2010, 09:51
[FLAME MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]
x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]
x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.
Commento # 3
di: CountDown_0
pubblicato il 01 Ottobre 2010, 10:38
Aprendo il link al blog della Cisco riportato nell'articolo ho trovato questo commento dell'autore:
Se il malware passa attraverso i plugin come Flash credo che possa colpire indipendentemente dal browser. CREDO, eh, non sono sicuro! Mentre per quel che riguarda il sistema operativo, probabilmente colpisce solo Windows. Ad ogni modo, sembra che basti usare versioni aggiornate per essere immuni.
Your PC will only be infected by this attack if you have out-of-date software installed on your PC, particularly Adobe’s Flash, Reader or Oracle’s Java that are behind on their security updates.
Se il malware passa attraverso i plugin come Flash credo che possa colpire indipendentemente dal browser. CREDO, eh, non sono sicuro! Mentre per quel che riguarda il sistema operativo, probabilmente colpisce solo Windows. Ad ogni modo, sembra che basti usare versioni aggiornate per essere immuni.
Commento # 4
di: JackZR
pubblicato il 01 Ottobre 2010, 10:47
[TROLL MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io non uso LinkedIN!
che mi frega?
[TROLL MODE OFF]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io non uso LinkedIN!
che mi frega?
[TROLL MODE OFF]
Commento # 5
di: utente_medio_
pubblicato il 01 Ottobre 2010, 12:12
Originariamente inviato da: insane74
[FLAME MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]
x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]
x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.
ho visto cose........
no attenzione!
linux non ti esonera dagli aggionramenti
ne di firefox...chrome...ecc
ne del kernel...
ne applicativi...
ti salvi sull antivirus...per ora...
ma di exploit e worm per linux ne esiste qualcuno...
quindi mio consiglio è mai credersi al sicuro!
Commento # 6
di: insane74
pubblicato il 01 Ottobre 2010, 12:15
Originariamente inviato da: utente_medio_
ho visto cose........
no attenzione!
linux non ti esonera dagli aggionramenti
ne di firefox...chrome...ecc
ne del kernel...
ne applicativi...
ti salvi sull antivirus...per ora...
ma di exploit e worm per linux ne esiste qualcuno...
quindi mio consiglio è mai credersi al sicuro!
no attenzione!
linux non ti esonera dagli aggionramenti
ne di firefox...chrome...ecc
ne del kernel...
ne applicativi...
ti salvi sull antivirus...per ora...
ma di exploit e worm per linux ne esiste qualcuno...
quindi mio consiglio è mai credersi al sicuro!
1) ovviamente le mie erano battute per farsi 2 risate in questo grigio (qui a milano) venerdì
2) citami 1 esempio 1 di worm/malware che tramite browser infetta un pc con linux e che ruba dati all'utente
3) mai sentito sicuro io. noscript sempre e ovunque. ma un conto e "mettersi la sciarpa perché fuori fa freddo", un conto è "mettiti lo scafandro perché piove".
Commento # 7
di: rafpigna
pubblicato il 01 Ottobre 2010, 14:05
Siete molto OT.. comunque:
l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.
Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...
è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...
Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....
edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.
Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...
l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.
Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...
è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...
Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....
edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.
Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...
Commento # 8
di: insane74
pubblicato il 01 Ottobre 2010, 14:16
Originariamente inviato da: rafpigna
Siete molto OT.. comunque:
l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.
Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...
è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...
Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....
edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.
Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...
l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.
Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...
è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...
Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....
edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.
Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...
la sicurezza non è il mio campo, ma dato che (vado a memoria) il 65% dei web server monta una qualche distro linux, se fosse "così facile" bucare linux come bucare win, credi forse che i "piratozzi" di turno non ci proverebbero/riuscirebbero?
poi, siamo tutti d'accordo che una maggiore diffusione implica una maggiore visibilità e quindi una maggiore appetibilità da parte dei malintenzionati.
PS: la ps3 è rimasta inviolabile per 4 anni e l'hanno bucata solo per via della famosa chiavetta. wii e xbox sono state bucate in tempo 0 e le ribucano ad ogni aggiornamento. eppure tutte e 3 hanno la loro notevole visiblità/appetibilità.
Commento # 9
di: rafpigna
pubblicato il 01 Ottobre 2010, 14:49
Originariamente inviato da: insane74
la sicurezza non è il mio campo, ma dato che (vado a memoria) il 65% dei web server monta una qualche distro linux, se fosse "così facile" bucare linux come bucare win, credi forse che i "piratozzi" di turno non ci proverebbero/riuscirebbero?
poi, siamo tutti d'accordo che una maggiore diffusione implica una maggiore visibilità e quindi una maggiore appetibilità da parte dei malintenzionati.
PS: la ps3 è rimasta inviolabile per 4 anni e l'hanno bucata solo per via della famosa chiavetta. wii e xbox sono state bucate in tempo 0 e le ribucano ad ogni aggiornamento. eppure tutte e 3 hanno la loro notevole visiblità/appetibilità.
poi, siamo tutti d'accordo che una maggiore diffusione implica una maggiore visibilità e quindi una maggiore appetibilità da parte dei malintenzionati.
PS: la ps3 è rimasta inviolabile per 4 anni e l'hanno bucata solo per via della famosa chiavetta. wii e xbox sono state bucate in tempo 0 e le ribucano ad ogni aggiornamento. eppure tutte e 3 hanno la loro notevole visiblità/appetibilità.
E che se ne fanno di bucare un server? Quello che a loro interessa è carprti i dati personali (user, password, numero di carta di credito, codici per l'accesso al sito della banca) e usarli.
Ripeto.. che se ne fanno di bucare le consolle?
Comunque siamo TOTALMENTE OT.. quindi.. mi dileguo
Commento # 10
di: insane74
pubblicato il 01 Ottobre 2010, 14:54
Originariamente inviato da: rafpigna
E che se ne fanno di bucare un server? Quello che a loro interessa è carprti i dati personali (user, password, numero di carta di credito, codici per l'accesso al sito della banca) e usarli.
Ripeto.. che se ne fanno di bucare le consolle?
Comunque siamo TOTALMENTE OT.. quindi.. mi dileguo
Ripeto.. che se ne fanno di bucare le consolle?
Comunque siamo TOTALMENTE OT.. quindi.. mi dileguo
ripeto, non è il mio campo...
ma sul server passano tutte le comunicazioni col client, oltre a contenere i dati dell'utente...
quanto alle console, era solo per dire "non è detto che > diffusione = maggiore interesse quindi la si buca di sicuro".
allargando il discorso, non è detto che linux su + desktop = maggiore interesse = bucato.
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.