I vad som beskrivs som det största angreppet mot LinkedIn-användare någonsin cirkulerar just nu skadlig e-post. Det skriver Henry Stern, på Cisco-företaget Ironport, i sin blogg.

Med start på måndagen började vad som ser ut som en vanlig påminnelse från LinkedIn skickas ut. Det finns en påminnelse om en relationsförfrågan och det står också att läsa att man har två nya meddelanden. Klickar man på någon av länkarna så kommer man dock inte till LinkedIn utan en sajt som säger ”PLEASE WAITING..., 4 SECONDS”, varefter man pekas vidare till Google.com. Under tiden har datorn infekterats med skadlig kod.

Enligt Henry Stern har mejlet fått stor spridning. Under en kort period stod det för 25 procent av all skräppost. Vad som gör angreppet speciellt är just den omfattande spridningen riktad till affärsanvändare, samtidigt som den skadlig kod som injiceras, ZeuS, är speciellt framtagen för att stjäla information så som användarnamn och lösenord till finansiella system, förmodligen för att komma åt pengar från företagskonton.

Rådet är att undvika klicka på länkar i mejl, även sådana typer av mejl som man är van vid att få. Logga istället in som vanligt på LinkedIn och se där om du fått något nytt meddelande eller har några nya relationsförfrågningar.