/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/6EQ5ICR3JVC2VCC2CNCDA6JJAQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/XFBDYDXLLVG5LILVHUAUOT75ZA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/MMMMBMWGNVGCVBMR7ATSCOQVJY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/NHM7NMDYVFB57IN3RQRJY56DLM.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/4JL2VQ4XHZFFTO555VGOTPPWEI.jpg)
Con un mensaje tipo phishing en el que se afirma que su cuenta de LinkedIn ha sido comprometida, ciberdelincuentes están tratando de engañar a los usuarios para robar su información personal.
Lo anterior fue a dado a conocer por la firma de ciberseguridad ESET misma que advierte que esta campaña maliciosa no es nueva, de hecho, en el pasado usuarios de LinkedIn ya han denunciado este problema.
El phishing es un ataque que busca engañar a los usuarios de internet a través de mensajes o links que parecen venir de una fuente real y confiable cuando en realidad los dirigen a sitios destinados a robar información.
De acuerdo a los fines y alcances del engaño , se puede pedir al usuario introducir contraseñas, la información de tarjetas de crédito, cuentas de redes sociales o datos corporativos.
“Al momento de llevar adelante ataques de ingeniería social, LinkedIn es la red social a través de la cual se realiza la mayor cantidad de intentos de este tipo de campañas maliciosas”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
De acuerdo con la firma de seguridad informática, en esta campaña las posibles víctimas reciben un mail en donde se les informa que su cuenta de LinkedIn ha sido comprometida por lo que corre el riesgo de ser desactivada.
Sin embargo, si se revisa la dirección del remitente, aunque en el encabezado se incluye el nombre de la plataforma, no se encuentra ningún dominio ni servicio asociado a LinkedIn .
También llama la atención la falta de personalización del mensaje pues se trata de correos que son enviados de manera masiva para tener una mayor posibilidad de impacto.
Otro de los factores por los cuales los usuarios pueden identificar de una manera sencilla que se trata de un mensaje falso es que contiene errores gramaticales.
En caso de que el usuario no identifique los puntos anteriores y decida hacer clic en el enlace será redirigido a un servicio gratuito de formularios en línea, lo que también debería ser un foco rojo sobre todo teniendo en cuenta que solicita datos sensibles y no presenta los logotipos de LinkedIn .
En caso de que el usuario complete todos los campos, finalmente será redireccionado al sitio legítimo de LinkedIn para hacerle creer que se trataba de un pedido genuino por parte de la red social para actualizar sus datos. Sin embargo, esta información ya se encuentra en poder de los estafadores .
Para evitar ser víctima de este tipo de estafas ESET recomienda evitar acceder a enlaces que llegan de forma inesperada por correo electrónico u otros medio. Verificar la dirección del remitente. Contar con una solución de seguridad , tanto en dispositivos de escritorio como en móviles. Acceder directamente a la plataforma para verificar si es necesaria alguna acción.
También es importante utilizar contraseñas con variedad de caracteres y activar la doble identificación en las plataformas que lo permitan.
Lee más noticias sobre tecnología en Tech Bit
