Poco después de que LinkedIn anunciase el lanzamiento de su renovada aplicación para móvil y en un contexto en el que la compañía se ha convertido en una de las redes de contactos profesionales más populares del momento; un nuevo caso de fraude online vuelve a evidenciar que el éxito no viene solo.
Así, la empresa de seguridad Symantec ha revelado que algunos usuarios de esta comunidad habrían sido víctimas de falsos reclutadores. Y no es de extrañar pues, precisamente, la predisposición de los demandantes de empleo les convierte en el blanco perfecto de esta clase de estrategias cuyo objetivo, en esta ocasión, ha sido el de recabar sus datos e información más personal.
Su modus operandi
De esta manera, parece que el procedimiento puesto en marcha por los ciberdelincuentes requiere de esfuerzo y constancia. De hecho, no solo implica la creación de un falso perfil, sino también la captación de contactos relacionados con el tipo de mercado al que se van a dirigir. Por ejemplo, si se trata de hacerse pasar por el CEO de una empresa petrolífera, el “timador” se dedica a recabar y a seguir personas y grupos (reales) relacionados durante un periodo de tiempo para incrementar su credibilidad y fomentar la confianza necesaria para atrapar al desdichado de turno.
Completada esta primera fase, el estafador en cuestión publicará una oferta de trabajo y se sentará a esperar. Un momento clave para conseguir las direcciones de correo electrónico de quienes se inscriben en ella; a las que abrumarán con phishing para obtener toda la información presente en su ordenador, números de cuenta, datos financieros, credenciales, y un largo etcétera que ya te puedes imaginar. De fracasar en su intento, los redirigirán a páginas web cargadas de malware que actuarán de la misma manera.
En concreto, los puestos anunciados se centraban en ingenieros de yacimientos y gerentes de exploraciones, ambos estrechamente ligados al supuesto anterior. Otra de las principales industrias afectadas ha sido la del gas.
Dicho lo cual y por suerte, Symantec y LinkedIn han eliminado ya todas las cuentas que habían sido identificadas como falsas. Desgraciadamente y según apunta Dick O'Brien, investigador de la primera, “la mayoría de estos perfiles fraudulentos han tenido bastante éxito y han creado una importante red -uno de estos reclutadores tenía hasta 500 contactos-; y han conseguido el apoyo de muchos perfiles reales de la comunidad”.
Asimismo, la multinacional ha animado a aquellos habituales de su plataforma que detecten este tipo de comportamientos, a denunciarlos a través de su centro de asistencia; algo que les permitirá tomar las medidas necesarias para eliminar los perfiles falsos.
Al margen de este nuevo caso y muy a nuestro pesar, no es la primera vez que tiene lugar un caso así, sino que este mismo octubre, investigadores de Dell, hallaron 25 cuentas fraudulentas entre cuyos contactos se encontraban más de 200 profesionales que trabajaban en el gobierno y los servicios públicos. Ahora bien, su calado no era el mismo. Previamente, asimismo, LinkedIn había sido atacada con un malware diseñado para robar los credenciales de acceso llamado Blackhole.
Vía | Hackread
En Genbeta | Cuidado: cualquiera de tus contactos de LinkedIn puede saber cuál es tu email
