Emails maliciosos roban datos de miembros de LinkedIn
MailGuard ha interceptado correos electrónicos de suplantación de identidad diseñados para obtener datos personales de los miembros de LinkedIn.
La empresa de ciberseguridad MailGuard ha detectado correos electrónicos fraudulentos que dicen provenir de LinkedIn y que probablemente tienen una intención maliciosa, un de ellas siendo como roban datos de miembros de LinkedIn.
El correo electrónico se hace pasar por una notificación autogenerada que informa a los destinatarios de un nuevo mensaje de otro miembro de LinkedIn. El cuerpo del correo electrónico está diseñado para ser muy similar a una alerta legítima de LinkedIn y contiene múltiples elementos de marca pertenecientes a la empresa de medios sociales, incluyendo su logotipo, junto con varios enlaces de apoyo en un pie de página. El correo electrónico incluye un botón para ver el mensaje.
El correo electrónico se origina en una cuenta de correo electrónico comprometida que pertenece a una universidad pública con sede en el extranjero.
Los destinatarios desprevenidos que hacen clic en el enlace «Ver mensaje» son enviados a una página de inicio de sesión en la que se les piden las credenciales de su cuenta de LinkedIn. La página está diseñada para parecer una página de inicio de sesión legítima de LinkedIn, pero en realidad es una página de phishing alojada en una plataforma de desarrollo de sitios web SaaS.
Si los usuarios inician sesión en la página falsa de LinkedIn, el atacante recoge sus credenciales para utilizarlas posteriormente, y los usuarios son redirigidos de nuevo a la página de inicio de sesión.
«Aunque estamos impidiendo que esta estafa por correo electrónico llegue a las empresas australianas, animamos a todos los usuarios a tener precaución al abrir los mensajes», dice MailGuard.
«Y estén muy atentos a este tipo de ciberataque. Si ves un correo electrónico de LinkedIn, asegúrate de que es una comunicación legítima antes de abrirlo.»
MailGuard dice que cualquier persona que sea víctima de esta estafa será vulnerable a que su cuenta de LinkedIn se vea comprometida, y su identidad sea robada, lo que puede llevar a graves repercusiones. Por ejemplo, los ciberdelincuentes podrían suplantar la identidad de la víctima y utilizar su cuenta para lanzar otros ataques dirigidos contra miembros de LinkedIn relacionados con la víctima. También es probable que las credenciales se recojan para emplearlas en futuros ciberataques, fraudes de identidad y su venta en la web oscura.
LinkedIn tiene más de 660 millones de miembros registrados en todo el mundo, por lo que es muy probable que muchos de los que reciban el correo electrónico sean suscriptores de LinkedIn, y una parte de ellos tendrá demasiado poco tiempo para comprobar los detalles del correo electrónico.
Los ciberdelincuentes son conscientes de ello, y por eso suelen suplantar a marcas conocidas como LinkedIn en sus estafas. A lo largo de los años, MailGuard ha interceptado numerosas estafas por correo electrónico con temática de LinkedIn, incluso en septiembre de 2019, y en julio de 2018.
LinkedIn enumera posibles señales de advertencia para detectar un mensaje de phishing en su página de soporte:
- Mensajes que contengan mala ortografía, gramática y que no estén dirigidos a ti personalmente.
- Cualquier mensaje que le pida que actúe inmediatamente.
- Un mensaje que le pida que abra un archivo adjunto para instalar una actualización de software.
Así es como los ciberdelincuentes roban datos de miembros de LinkedIn, es crítica por eso la consciencia en ciberseguridad en todos los usuarios de la red para evitar que este tipo de estafas se propaguen.
Fuente: Securitybrief