Uma nova ameaça eletrônica circula pela internet disfarçada de convite para a rede social LinkedIn, que conecta pessoas a partir de suas relações profissionais. Ao clicar no link contido na mensagem, o usuário infecta o computador com um vírus responsável por roubar dados pessoais e bancários. O ataque tem como foco máquinas que operam com as versões XP, Vista e 7 do sistema operacional Windows.
O e-mail imita o modelo do convite original do LinkedIn, enviado toda vez que um usuário da rede deseja fazer contatos com outras pessoas cadastradas. Ao ser acessado pelo usuário, o conteúdo malicioso provoca a abertura de uma nova página no navegador: segundos depois, o usuário é redirecionado para o site do Google.
Para identificar – e evitar – a ameaça, recomenda-se prestar atenção ao e-mail do remetente da mensagem, além de checar com atençao os endereços dos links que constam do texto antes de clicar neles. Em caso de dúvida, descarte a mensagem e acesse a rede social para verificar se o pedido de amizade de fato é real. Usuários que abriram a mensagem contendo o falso convite devem utilizar um antivírus antes de acessar sites e serviços que peçam dados sensíveis, como números de cartões de crédito e senhas bancárias.
Se o ataque for bem-sucedido, a cada vez que o usuário digitar informações em um formulário na web, incluindo senhas, o vírus irá encaminhá-las para um servidor fora do país. Lá, os dados são catalogados e utilizados em fraudes digitais. De acordo com a empresa especializada em segurança Cisco Systems, a ameaça é capaz de analisar os programas que estão em execução para descobrir vulnerabilidades que podem ser exploradas em futuros ataques.