Aumentan los ataques de phishing en linkedin

Las estafas que suplantan a LinkedIn han aumentado más del 100% desde principios de febrero.
Las estafas que suplantan a LinkedIn han aumentado más del 100% desde principios de febrero.

Las estafas en las que los ciberdelincuentes se hacen pasar por correos electrónicos de LinkedIn han aumentado un 232 % desde principios de febrero, según la compañía de ciberseguridad Engress. Para ello, los atacantes aprovechan que los usuarios se han acostumbrado a recibir mensajes sobre las visitas a sus perfiles para que caigan en la trampa.

Tienes 1 mensaje nuevo”, “apareciste en X búsquedas esta semana”, “tu perfil coincide con este trabajo” son algunos de los correos electrónicos oficiales que suelen llegar a las personas con LinkedIn. Estos emails son inofensivos en principio, sin embargo, los cibercriminales que se hacen pasar por la compañía los recrean para estafar a sus víctimas.

Según el informe de Engress, los atacantes usan nombres falsos y plantillas HTML similares a las originales para animar a que los usuarios cliquen sus enlaces de phishing y ofrezcan sus datos personales. De este modo, los estafadores logran tener acceso a sus credenciales de LinkedIn.

«Los correos electrónicos emplean múltiples plantillas HTML estilizadas, incluido el logotipo de LinkedIn, los colores de la marca y los íconos -alerta Engress-. Dentro del cuerpo electrónico, el ciberdelincuente utiliza los nombres de otras organizaciones conocidas (incluidas American Express y CVS Carepoint) para que los ataques sean más convincentes”.

El ejemplo que muestran en el informe consiste en un mensaje similar al que envía LinkedIn.
El ejemplo que muestran en el informe consiste en un mensaje similar al que envía LinkedIn.

Para evitar confundir un mensaje real de LinkedIn de los fraudulentos de los ciberdelincuentes, es recomendable que los usuarios comprueben que la dirección desde la que envían el correo es la oficial. 

Podemos asegurarle que los correos electrónicos de linkedin@e.linkedin.com y linkedin@el.linkedin.com no son correos electrónicos de phishing”, informa la página oficial de la compañía en su Centro de Ayuda.

Se trata de un nuevo hub de conocimiento y networking para CISOs, fabricantes, proveedores, hackers y abogados.

Nace CISOVERSO, el LinkedIn de los profesionales de la ciberseguridad

También es aconsejable que estén atentos a cualquier tipo de error de ortografía o gramática. Además, una pista muy importante es que el correo no se dirija al nombre de la cuenta de LinkedIn directamente, ya que los mensajes oficiales siempre van dirigidos personalmente a la persona.

En el caso de que los usuarios sospechen que han recibido un correo fraudulento, LinkedIn recomienda denunciarlos reenviándolos a la dirección phishing@linkedin.com.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/aumentan-los-ataques-de-phishing-en-linkedin-los-estafadores-se-hacen-pasar-por-la-red-social-a-traves-de-correos-electronicos-4965255/?autoref=true

Deja una respuesta

Tu dirección de correo electrónico no será publicada.