Una campaña phishing de LinkedIn promete mejorar tu seguridad en Internet
La red social que permite buscar empleo y publicar tu perfil laboral ha sido víctima de una nueva campaña phishing. Sin embargo, sería más correcto indicar que han sido los usuarios de LinkedIn los que se han visto afectados por una campaña de correos electrónicos spam en la que se invita al usuario a realizar una serie de operaciones para mejorar la privacidad de sus datos.
Se trata de una operación que resulta bastante rara, ya que de primeras parece que son dos estafas unidas. De entrada los atacantes indican que ha sido seleccionado para llevar a cabo una mejora de la privacidad de su cuenta. Para ello, se necesita una copia de un carnet de identidad o de conducir que los ciberdelincuentes no dudan en pedir. Tras proceder al envío de esta información se recibe una segunda notificación en forma de email en la que se informa que la configuración de su cuenta se ha evaluado y necesita llevar a cabo mejoras. Todo hablando como si del propio equipo de la red social se tratara. Incluso el servicio de almacenamiento Dropbox se utiliza para llevar a cabo esta estafa.
A partir de este momento el usuario recibirá correos como si se tratase de la propia red social, invitando al usuario a que realice un proceso de reseteo de la contraseña, apoyándose en que el teórico test de la configuración de la cuenta ha devuelto que esta sería vulnerable.
Obviamente la página ofrecida a los usuarios es falsa, y aunque existe cierta similitud, lo que sí que es cierto es que hay algunos aspectos que provocan cierta inseguridad en el usuario, como por ejemplo datos extraños en la parte inferior de la misma o una cuenta de correo como ejemplo que pertenece a una compañía eléctrica.
Robar las cuentas de LinkedIn de los usuarios
Se trata de un proceso de restablecimiento de la contraseña bastante atípico, ya que en primer lugar el usuario debe introducir su dirección de correo y posteriormente la contraseña actual para fijar la nueva, algo que no corresponde con un proceso de reseteo de la cuenta.
Los ciberdelincuentes recopilan los dos primeros datos introducidos por el usuario siendo la nueva contraseña introducida un mero trámite para que el proceso resulte mucho más creíble.
Desde la propia red social desaconsejan acceder a enlaces que se ofrecen a través de un correo electrónico, sobre todo porque nunca se sabe cuál es el destino final y si se trata de un formulario falso. Para evitar este tipo de fraudes es recomendable recurrir a un navegador web y teclear en éste la dirección de la red social o en el propio buscador para evitar posibles sobresaltos.
Fuente: Redes Zone