A ESET e os laboratório da Whitehat lançaram um alerta acerca de um novo esquema de phishing que tem como alvo potencial os utilizadores da maior rede social profissional, o LinkedIn.

Esta rede, que conta com mais de 60 milhões de utilizadores em todo o mundo, está a ser usada como isco num ataque massivo de phishing. Este ataque surge sobre a forma de um e-mail forjado, alegadamente enviado pelo sistema LinkedIn, informando que o utilizador tem convites e mensagens para ler.

Os links apontam para servidores com uma falsa página informando que é necessário descarregar o leitor Adobe Flash Player, aparecendo simultaneamente uma janela do browser para gravar ou executar um ficheiro executável com o malware (flash_player_07.78.exe).

As soluções antivírus ESET detectam esta ameaça como Win32/Spy.Zbot.ZR. A ESET recomenda que os utilizadores tenham cuidados redobrados com os links, podendo normalmente confirmar na barra de estado qual o link para o qual apontam, evitando descarregar e executar qualquer ficheiro que pareça suspeito, com particular destaque para ficheiros executáveis (ex.: extensão .exe, .com).