LinkedIn: Credenciales robadas con falsas notificaciones
Los delincuentes realizan ataques a usuarios de LinkedIn con mensajes disfrazados de alertas de seguridad legítimos en un intento de robar las credenciales de inicio de sesión.
Satnam Narang, ingeniero de Symantec, menciono en un blog que él descubrió la estafa después de detectar una serie de correos electrónicos (utilizan técnicas de phishing) que pretendían venir del soporte técnico de LinkedIn.
"El cuerpo del correo afirma que las actividades irregulares han provocado una 'actualización obligatoria de seguridad' para la cuenta de LinkedIn del destinatario", dice el mensaje. "El correo electrónico además menciona que, con el fin de asegurar la cuenta, el destinatario tiene que descargar el formulario adjunto (un archivo adjunto HTML) y seguir las instrucciones."
Narang explicó que el archivo adjunto es una copia de la página web real LinkedIn.com, pero el código fuente ha sido modificado para que las credenciales se enviarán directamente al atacante si la víctima utiliza esta página web para acceder a LinkedIn.
Los atacantes engañan a la víctima haciéndole creer que el correo es auténtico mediante el uso de una "i" minúscula, en lugar de la mayúscula "I" en la dirección del LinkedIn falso.
Narang advirtió que el correo es doblemente peligroso, debido a que el archivo adjunto HTML puede pasar por alto muchas defensas del navegador.
Fred Touchette, analista senior de seguridad de AppRiver, contó que campañas como ésta son cada vez más comunes y que las empresas deben tomar las precauciones necesarias.
"Esta técnica de phishing es muy común y puede ser vista usando diferentes páginas web de confianza como pantalla," dijo. "El hecho de que se utiliza una página e imágenes directamente de LinkedIn pueden incrementar la ilusión de que los destinatarios se encuentran en el sitio real de LinkedIn, pero el hecho de que la página fue enviada como un archivo adjunto HTML debería levantar una enorme bandera roja."
Narang recomienda que los usuarios de LinkedIn activen el servicio de verificación en dos pasos para tener una mayor protección contra este tipo de ataques. "Con la verificación de dos pasos habilitada, incluso si las credenciales del usuario están en comprometidas, el atacante no podría ser capaz de acceder al sistema sin tener acceso al teléfono móvil del usuario", mencionó.
Proveedores de seguridad exhortaron a los servicios como LinkedIn para habilitar la verificación de dos pasos de forma predeterminada, ya que este control de seguridad no permitirá la intrusión de hackers a los sistemas informáticos.
FUENTE: V3