LinkedIn: uwaga na złośliwe profile

W biznesowym serwisie społecznościowym LinkedIn pojawiło się ostatnio wiele fałszywych profilów znanych osób, zawierających odnośniki do stron instalujących w komputerach złośliwe oprogramowanie - ostrzegają specjaliści z firmy Trend Micro. Autorzy owych profilów wabią internautów nagimi zdjęciami gwiazd muzyki i filmu

Eksperci z Trend Micro wykryli ponad 100 fałszywych kont - podszywały się one pod oficjalne profile np. piosenkarki Beyonce, czy aktorek Christiny Ricci, Kirsten Dunst oraz Kate Hudson. Specjaliści podkreślają, że autorzy tych kont nie mają prawdopodobnie nic wspólnego z niedawnym atakiem na serwis mikroblogowy Twitter - w przypadku Twittera przestępcy zdołali bowiem przejąć konta prawdziwych gwiazd, zaś w LinkedIn stworzono fałszywe profile.

Wszystkie utworzone przez przestępców konta są dość podobne - zawierają podstawowe informacje o danej gwieździe oraz odnośnik do witryny, mającej jakoby zawierać akty piosenkarki czy aktorki. Gdy użytkownik kliknie na taki link, w przeglądarce wyświetlana jest złośliwa strona, próbująca zainstalować w systemie Windows złośliwe oprogramowanie.

"Ci ludzie korzystają z tych samym metod, które widzieliśmy w niedawnych kampaniach spamowych - obiecują użytkownikom jakieś atrakcyjne treści i w ten sposób wabią ich na niebezpieczną stronę WWW. Na tej stronie jest jakoby osadzony klip wideo - do jego obejrzenia niezbędne jest zainstalowanie kodeka. Ale to nie żaden kodek, tylko zwykły koń trojański" - mówi Paul Ferguson, analityk Trend Micro. Ferguson dodaje, że przestępcy skorzystali z LinkedIn prawdopodobnie po to, by dotrzeć do użytkowników, którzy na co dzień raczej nie zaglądają na strony mogące zawierać złośliwe oprogramowanie.

Przedstawiciele Trend Micro podkreślają, że administratorzy LinkedIn staneli na wysokości zadania - większość złośliwych stron została usunięta krótko po tym, jak firma została poinformowana o zagrożeniu.

"Przestępcy starają się ostatnio dotrzeć do jak największej liczby potencjalnych ofiar - dlatego zaczynają się interesować serwisami społecznościowymi, takimi jak FaceBook czy LinkedIn, a także blogami i mikroblogami. Kryminaliści starannie planują swoje działania - wiedzą, że zasoby LinkedIn czy Facebooka często pojawiają się na początku listy wyników w Google" - mówi Paul Ferguson.

Przedstawiciele LinkedIn na razie nie wydali oficjalnego komentarza w tej sprawie.