Los ataques de phishing que se hacen pasar por correos electrónicos de LinkedIn han crecido un 232 % desde principios de febrero, según la firma de ciberseguridad Egress.
La compañía publicó un informe sobre los ciberdelincuentes que utilizan la falsificación de nombres para mostrar y plantillas HTML estilizadas para diseñar socialmente a las víctimas para que hagan clic en enlaces de phishing en Outlook 365 y luego ingresen sus credenciales en sitios web fraudulentos.
Muchas personas se han acostumbrado a ver correos electrónicos de LinkedIn que dicen cosas como «Apareciste en 4 búsquedas esta semana», «Tienes 1 mensaje nuevo» y «Tu perfil coincide con este trabajo».
Pero ahora, los ciberdelincuentes están utilizando direcciones de correo web con nombres para mostrar de LinkedIn para enviar correos electrónicos falsos con las mismas líneas de asunto.
«Los correos electrónicos usan múltiples plantillas HTML estilizadas, incluido el logotipo de LinkedIn, los colores de la marca y los íconos. Dentro del cuerpo del correo electrónico, el ciberdelincuente usa los nombres de otras organizaciones conocidas (incluidas American Express y CVS Carepoint) para que los ataques sean más convincentes. «, explicó Egress.
«Cuando se hace clic, los enlaces de phishing envían a la víctima a un sitio web que recopila sus credenciales de inicio de sesión de LinkedIn. El pie de página presenta elementos del pie de página de correo electrónico genuino de LinkedIn, incluida su dirección de sede central global, hipervínculos para darse de baja y su sección de soporte, y el destinatario. información.»
En un comunicado a MarketingyPublicidad.esun portavoz de LinkedIn instó a los usuarios a acudir a su Centro de ayuda para obtener ayuda con la identificación de mensajes de phishing.
“Nuestros equipos internos trabajan para tomar medidas contra aquellos que intentan dañar a los miembros de LinkedIn a través del phishing”, dijo el portavoz. «Animamos a los miembros a denunciar mensajes sospechosos y les ayudamos a obtener más información sobre lo que pueden hacer para protegerse, incluida la activación de la verificación en dos pasos».
Egress señaló que los correos electrónicos eran particularmente preocupantes en este momento porque muchas personas están buscando nuevos trabajos y cambiando de empleador, lo que hace que sea más probable que hagan clic en enlaces maliciosos que parecen idénticos a algunos mensajes de LinkedIn.
Yehuda Rosen, ingeniero de software sénior de nVisium, agregó que LinkedIn tiene cientos de millones de usuarios, muchos de los cuales están muy acostumbrados a ver correos electrónicos frecuentes y legítimos de LinkedIn. Inevitablemente, pueden hacer clic sin verificar cuidadosamente que todos y cada uno de los correos electrónicos sean reales.
También: Microsoft permite a los usuarios estadounidenses eliminar la política de sus feeds de LinkedIn
Un número récord de personas ya han dejado sus trabajos y están buscando trabajo, y Egress dijo que han visto una variedad de objetivos en diferentes industrias en América del Norte y el Reino Unido.
«Los ataques que hemos visto están eludiendo las defensas de seguridad de correo electrónico tradicionales para ser entregados en las bandejas de entrada de las personas. Aconsejamos a las organizaciones que examinen su pila de seguridad anti-phishing actual para asegurarse de que tengan controles inteligentes implementados directamente en los buzones de correo de las personas», dijo Egress.
«Las personas deben tener mucho cuidado al leer los correos electrónicos de notificación que les solicitan hacer clic en un hipervínculo, particularmente en dispositivos móviles. Recomendamos pasar el cursor sobre los enlaces antes de hacer clic en ellos e ir directamente a LinkedIn para buscar mensajes y actualizaciones».
