LinkedIn, que es la red social de Microsoft, destinada a unir profesionales y empresas para trabajos y colaboraciones, ha pasado a ser la marca más usada en todo el mundo, España incluida, para llevar a cabo ataques de phishing. Eso es según lo que ha descubierto un informe de la empresa de seguridad Check Point.
Lo más grave es que el 52% de todos los ataques de phishing analizados durante el primer trimestre del año tienen relación con esta red social. LinkedIn Ha superado así a DHL, firma de envío de paquetería que, en estos tiempos en que las compras online han ganado mucho protagonismo, también es un gran recurso para los hackers que quieren robar datos y dinero. De hecho, DHL "solo" ha sido usado en el 14% de los intentos de phishing entre enero y marzo.
Tras DHL, Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, AliExpress y Apple son las marcas más empleadas (como puedes ver en la captura de pantalla del estudio oficial) para hacer phishing.
Cómo son estos ataques de phishing
El usuario recibe un electrónico de phishing, y que busca robar la información de la cuenta de LinkedIn de un usuario. Uno de los correos electrónicos más comunes que ha descubierto la empresa de seguridad es desde la dirección de correo electrónico smtpfox-6qhrg@tavic.com.mx, aunque el remitente dice ser LinkedIn.
El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso, que redirige al usuario a una página de inicio de sesión en LinkedIn, que no es más que un fraude para robar credenciales de acceso. El enlace malicioso que aparece es este:
https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php)
Ahí, tú introduces tu nombre de usuario y tu contraseña y así los atacantes tienen tus credenciales para poder escribir a tus contactos en tu nombre y conseguir de ellos lo que quieran.
En la anterior se ve la página donde introduces las credenciales, y puedes comprobar que está muy bien diseñada.
Cómo evitar el phishing
Recuerdan desde LinkedIn que antes de acceder a ningún enlace, debemos comprobar bien la URL. Para ello, si tienes una palabra con enlace, pon el cursor encima la dirección URL que aparece y mira si es la real u otra inventada. "Asegúrate de que sea el original comprobando cada letra, ya que es frecuente cambiar una por un número".
En este caso, si has caído en la estafa, alguien podría estar suplantando tu identidad para enviar mensajes a tus contactos y obtener algo de ellos, gracias a la confianza que estos pueden tener en ti. En el centro de seguridad de LinkedIn ofrecen un mail donde puedes reportar si crees que has sido víctima de uno de estos ataques o si identificas un mensaje que pueda ser para robarte información.
Recuerdan desde LinkedIn que "los mensajes de estafa suelen ser enviados por estafadores con identidades falsas o haciéndose pasar por personas legítimas. Su objetivo va desde intentar robar tu dinero, tu identidad o recopilar información personal o imágenes que puedan ser utilizadas para la extorsión".
Si recibes un correo electrónico y crees que es un intento de phishing, reenvía el correo a phishing@linkedin.com. Si ves contenido en LinkedIn que es sospechoso o parece una estafa, también te invitan a usar este correo para reportarlo.
