LinkedIn, la marca más suplantada por los ciberdelincuentes

La creciente popularidad de la plataforma LinkedIn ha provocado un auge en el interés de los atacantes.

LinkedIn se ha convertido en la marca más suplantada por los atacantes que tienen por objetivo sustraer las credenciales de los usuarios mediante correos electrónicos no legítimos. Según Check Point, un reconocido proveedor de soluciones de ciberseguridad, el 45% de todos los intentos de phishing por correo electrónico en el segundo trimestre de 2022 imitaban el estilo de comunicación de la plataforma, con el objetivo de dirigir a los usuarios a una página de inicio de sesión de LinkedIn falsa y obtener sus credenciales.

El interés de los hackers en la red social orientada al uso profesional ha crecido de manera exponencial desde el año pasado. De hecho, en el cuarto trimestre de 2021 los intentos de phishing con temática de LinkedIn conformaron únicamente el 8 por ciento del total de ataques de phishing.  El auge del interés por parte de los atacantes en la plataforma se debe a la creciente popularidad de la misma, ya que actualmente cuenta con más de 810 millones de miembros. Además, las cuentas de LinkedIn representan una fuente prácticamente inagotable de datos personales y los contactos de las víctimas pasan a convertirse en objetivos potenciales, a los que se les envían mensajes personalizados con el objetivo de detraer sus credenciales.

Por lo general, los phishers intentan explotar la urgencia de los usuarios para encontrar empleo. mediante el envío de mensajes falsos del estilo: “Has aparecido en X búsquedas esta semana” o “X usuario quiere hacer negocios contigo”. También es cierto que existen otros enfoques, como los que incluyen notificaciones que alertan a los usuarios sobre la detección de actividad inusual en su cuenta y la posible restricción temporal de uso, si no proporciona una serie de datos requeridos, entre los que evidentemente se encuentran sus credenciales.

Con todo esto sobre la mesa, se recomienda a los usuarios que tomen conciencia de la situación y comprendan que no todos los correos electrónicos que tienen el logotipo auténtico de determinadas organizaciones o hacen uso de direcciones de correo similares a las originales son legítimos.

Fuente: https://www.helpnetsecurity.com/2022/07/21/linkedin-phishing/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity