Cybercriminelen hebben gisteren een flinke lading spam verstuurd. De mails die ontvangen werden betroffen een lap tekst in de vorm van een alert-mail van sociaal netwerk LinkedIn. De mails waren echter bedoeld om mensen om te leiden naar een onbetrouwbare site om vervolgens financiële details te verkrijgen. Inmiddels zijn 19 mensen opgepakt in deze zaak.

De site waar de slachtoffers heen werden gebracht is er eentje waar virussen kunnen worden opgelopen. Wanneer er op de links wordt geklikt, komt de tekst ‘Please Waiting…. 4 Seconds.’ in beeld, waarna wordt de gebruiker wordt doorverwezen naar Google.

Gedurende het vier seconde durende proces wordt het systeem van de gebruiker geïnfecteerd door malware genaamd ZeuS. Deze malware stelt kwaadwillenden in staat om data van een systeem te stelen tijdens het gebruik van het systeem.

Verwacht wordt dat de aanval, ook gezien de LinkedIn-doelgroep, voornamelijk bedoeld is om aan gegevens te komen waarmee de criminelen in kunnen breken op bankrekeningen van bedrijven.

De aanval is uniek wat betreft de gebruikte doelgroep en omdat er een ontzettend grote lading aan spam werd verstuurd gedurende een kwartier tijd. Gedurende dit kwartier werd bijvoorbeeld in Engeland gemeten dat dit 24% van alle verstuurde spam bedroeg.