Se insta a los usuarios de LinkedIn a que estén atentos a los correos electrónicos sospechosos porque el sitio web de redes profesionales es una de las marcas más populares atacadas por los ciberdelincuentes en ataques de phishing.
Según los investigadores de ciberseguridad de Check Point, que analizaron los correos electrónicos de phishing enviados durante los primeros tres meses de este año, más de la mitad de todos los ataques de phishing (52%) intentaron aprovechar LinkedIn.
Los correos electrónicos de phishing están diseñados para que parezca que provienen de LinkedIn, pero si el destinatario hace clic en el enlace, se le envía a una página de inicio de sesión diseñada para parecerse a LinkedIn, y si ingresa su dirección de correo electrónico y contraseña, se le entregará. se los entrega al atacante, quien puede utilizar esa información para iniciar sesión en la cuenta de LinkedIn de la víctima.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de )
Los ataques no son particularmente sofisticados. Pero al apuntar a un servicio de uso común como LinkedIn, hay muchas posibilidades de que algunos de los destinatarios no se den cuenta de que están interactuando con un ataque de phishing.
“Estos intentos de phishing son ataques de oportunidad, simple y llanamente. Los grupos criminales orquestan estos intentos de phishing a gran escala, con miras a lograr que la mayor cantidad posible de personas entreguen sus datos personales. Algunos ataques intentarán ganar influencia sobre individuos o robar su información, como los que estamos viendo en LinkedIn”, afirmó Omer Dembinsky, director del grupo de investigación de datos de Check Point Software.
Si bien LinkedIn fue la marca más comúnmente falsificada para ataques de phishing durante el período del informe, está lejos de ser la única empresa conocida que los ciberdelincuentes intentan aprovechar en los ataques. Algunas de las otras marcas que los ciberdelincuentes falsifican en correos electrónicos de phishing incluyen DHL, Google, Microsoft, FedEx, WhatsApp, Amazon y Apple.
En muchos casos, el objetivo, como en los ataques de LinkedIn, es robar nombres de usuario y contraseñas, aunque los investigadores advierten que, en algunos casos, se utilizan enlaces y archivos adjuntos maliciosos para distribuir malware.
Los ciberdelincuentes envían campañas masivas de phishing porque, desafortunadamente, tienden a funcionar: las personas hacen clic en enlaces maliciosos y descargan archivos adjuntos. Pero a menudo hay señales reveladoras de que un correo electrónico podría ser un mensaje de phishing malicioso.
“Los empleados deben estar capacitados para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o mensaje de texto malicioso. Los usuarios de LinkedIn, en particular, deberían estar más atentos en el transcurso de los próximos meses. ” dijo Dembinsky.
LinkedIn ofrece a los usuarios la posibilidad de utilizar la autenticación multifactor que, si se aplica, puede proporcionar una barrera adicional contra los ataques de phishing.
“Nuestros equipos internos trabajan para tomar medidas contra quienes intentan dañar a los miembros de LinkedIn mediante phishing. Alentamos a los miembros a informar mensajes sospechosos y les ayudamos a aprender más sobre lo que pueden hacer para protegerse, incluida la activación de la verificación en dos pasos”, dijo un portavoz de LinkedIn a en un correo electrónico.
“Para obtener más información sobre cómo los miembros pueden identificar mensajes de phishing, consulte nuestro Centro de ayuda aquí”, agregaron.
Algunas de las señales de advertencia de que un correo electrónico podría ser un intento de ataque de phishing pueden incluir el mensaje que contiene mala ortografía, gramática y un mensaje que no está dirigido a usted personalmente, o un mensaje que dice ser urgente y debe actuarse de inmediato. . Los mensajes que le solicitan que descargue un archivo adjunto para instalar una actualización de software también deben tratarse con precaución.
Una táctica común utilizada en los correos electrónicos de phishing es informar a los usuarios que su cuenta ha sido pirateada. Si le preocupa que un correo electrónico con una advertencia de ciberseguridad que dice que necesita cambiar su contraseña pueda ser legítimo, el mejor curso de acción es evitar la URL en el correo electrónico y visitar el sitio web directamente. Si realmente hay un problema, el sitio web se lo informará y usted podrá tomar las medidas necesarias.