Cada vez más campañas de phishing se dirigen a los usuarios de LinkedIn. Según la empresa especializada en seguridad informática Egress, el número de ataques de phishing ha aumentado un 232% desde principios de febrero del 2022. Un fenómeno preocupante en un momento en que la red social profesional registra cada vez más usuarios.
Con cientos de millones de usuarios en todo el mundo, LinkedIn siempre ha sido un objetivo principal para piratas informáticos y estafadores de todo tipo. Los ejemplos de esto abundan. Recordamos este hackeo que permitió vender los datos de 827 millones de cuentas. O esas ofertas de trabajo falsas que escondían malware.
Sin embargo, desde principios de febrero, la cantidad de campañas de phishing dirigidas a los usuarios de la red social profesional se está disparando. Esto es en todo caso lo que revela una encuesta realizada por la empresa especializada en seguridad informática Egress. Según sus datos, los ataques de phishing aumentaron un 232% en solo un mes. El modus operandi sigue siendo clásico: los piratas informáticos explotan y secuestran la imagen de LinkedIn en correos electrónicos falsos para alentar a las víctimas a ingresar sus credenciales.
Una tarea claramente facilitada por el propio funcionamiento de LinkedIn, que tiene la costumbre de enviar múltiples correos electrónicos a sus usuarios para informarles de diversos datos, como el número de veces que su perfil ha aparecido en las búsquedas, los nuevos mensajes entrantes o si su perfil coincide con ofertas de trabajo recientes.
LinkedIn, objetivo principal de las campañas de phising
Por supuesto, los piratas utilizan estos diferentes objetos para engañar a los usuarios. “Los correos electrónicos usan varias plantillas HTML estilizadas, incluido el logotipo de LinkedIn, los colores de la marca y los íconos. En el cuerpo del correo electrónico, el ciberdelincuente utiliza los nombres de otras organizaciones conocidas para hacer más convincentes los ataques”, explica uno de los integrantes de Egress.
“Cuando la víctima hace clic en el enlace de phishing, lo envía a un sitio web que recopila sus credenciales de inicio de sesión de LinkedIn. El pie de página replica elementos del pie de página de correos electrónicos genuinos de LinkedIn, incluida la dirección de la oficina corporativa, hipervínculos para cancelar la suscripción y su sección de soporte e información del destinatario”.
Bajo la opinión de los investigadores, la forma más fácil de evitar quedar atrapado es ir sistemáticamente al sitio de LinkedIn para buscar mensajes y actualizaciones, en lugar de revisar estos correos electrónicos potencialmente peligrosos.
