Los correos electrónicos de phishing dirigidos a cuentas de LinkedIn están en aumento. Esto es lo que hay que tener en cuenta

Se insta a los usuarios de LinkedIn a estar atentos a los correos electrónicos sospechosos porque el sitio web de redes profesionales es una de las marcas más populares a las que apuntan los ciberdelincuentes en los ataques de phishing.

Según los investigadores de ciberseguridad de Check Point, que analizaron los correos electrónicos de phishing enviados durante los primeros tres meses de este año, más de la mitad de todos los ataques de phishing (52 %) intentaron aprovechar LinkedIn.

Los correos electrónicos de phishing están diseñados para parecer que provienen de LinkedIn, pero si el destinatario hace clic en el enlace, se envían a una página de inicio de sesión diseñada para parecerse a LinkedIn, y si ingresan su dirección de correo electrónico y contraseña, estarán entregando al atacante, quien puede usar esa información para iniciar sesión en la cuenta de LinkedIn de la víctima.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)

Los ataques no son particularmente sofisticados. Pero al apuntar a un servicio de uso común como LinkedIn, existe una buena posibilidad de que algunos de los destinatarios no se den cuenta de que están interactuando con un ataque de phishing.

«Estos intentos de phishing son ataques de oportunidad, simple y llanamente. Los grupos criminales orquestan estos intentos de phishing a gran escala, con el fin de lograr que la mayor cantidad posible de personas se desprendan de sus datos personales. Algunos ataques intentarán obtener influencia sobre las personas. o robar su información, como los que estamos viendo con LinkedIn», dijo Omer Dembinsky, gerente del grupo de investigación de datos de Check Point Software.

Si bien LinkedIn fue la marca falsificada con mayor frecuencia para los ataques de phishing durante el período del informe, está lejos de ser la única empresa conocida que los ciberdelincuentes intentan aprovechar en los ataques. Algunas de las otras marcas que los ciberdelincuentes falsifican en correos electrónicos de phishing incluyen DHL, Google, Microsoft, FedEx, WhatsApp, Amazon y Apple.

En muchos casos, el objetivo, como los ataques de LinkedIn, es robar nombres de usuario y contraseñas, aunque los investigadores advierten que, en algunos casos, se utilizan enlaces y archivos adjuntos maliciosos para distribuir malware.

Los ciberdelincuentes envían campañas masivas de phishing porque, desafortunadamente, tienden a funcionar: las personas hacen clic en enlaces maliciosos y descargan archivos adjuntos. Pero a menudo hay señales reveladoras de que un correo electrónico podría ser un mensaje de phishing malicioso.

«Los empleados deben estar capacitados para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o mensaje de texto malicioso. Los usuarios de LinkedIn, en particular, deben estar más atentos en el transcurso de los próximos meses, dijo Dembinsky.

LinkedIn brinda a los usuarios la capacidad de utilizar la autenticación multifactor que, si se aplica, puede proporcionar una barrera adicional contra los ataques de phishing.

«Nuestros equipos internos trabajan para tomar medidas contra aquellos que intentan dañar a los miembros de LinkedIn a través del phishing. Alentamos a los miembros a informar mensajes sospechosos y ayudarlos a obtener más información sobre lo que pueden hacer para protegerse, incluida la activación de la verificación en dos pasos», dijo un portavoz de LinkedIn a MarketingyPublicidad.es en un correo electrónico.

«Para obtener más información sobre cómo los miembros pueden identificar los mensajes de phishing, consulte nuestro Centro de ayuda aquí», agregaron.

Algunas de las señales de advertencia de que un correo electrónico podría ser un intento de ataque de phishing pueden incluir el mensaje que contiene mala ortografía, gramática y un mensaje que no está dirigido a usted personalmente, o un mensaje que dice ser urgente y debe actuar inmediatamente. . Los mensajes que le piden que descargue un archivo adjunto para instalar una actualización de software también deben tratarse con precaución.

Una táctica común utilizada en los correos electrónicos de phishing es decirles a los usuarios que su cuenta ha sido pirateada. Si le preocupa que un correo electrónico con una advertencia de ciberseguridad que dice que necesita cambiar su contraseña pueda ser legítimo, el mejor curso de acción es evitar la URL en el correo electrónico y visitar el sitio web directamente. Si realmente hay un problema, el sitio web se lo indicará y podrá tomar las medidas necesarias.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario