Aumentan los ataques de phishing en LinkedIn: los estafadores se hacen pasar por la red social a través de correos electrónicos

Las estafas en las que los ciberdelincuentes se hacen pasar por correos electrónicos de LinkedIn han aumentado un 232 % desde principios de febrero, según la compañía de ciberseguridad Engress. Para ello, los atacantes aprovechan que los usuarios se han acostumbrado a recibir mensajes sobre las visitas a sus perfiles para que caigan en la trampa. “Tienes 1 mensaje nuevo”, “apareciste en X búsquedas esta semana”, “tu perfil coincide con este trabajo” son algunos de los correos electrónicos oficiales que suelen llegar a las personas con LinkedIn. Estos emails son inofensivos en principio, sin embargo, los cibercriminales que se hacen pasar por la compañía los recrean para estafar a sus víctimas.

Según el informe de Engress, los atacantes usan nombres falsos y plantillas HTML similares a las originales para animar a que los usuarios cliquen sus enlaces de phishing y ofrezcan sus datos personales. De este modo, los estafadores logran tener acceso a sus credenciales de LinkedIn."Los correos electrónicos emplean múltiples plantillas HTML estilizadas, incluido el logotipo de LinkedIn, los colores de la marca y los íconos -alerta Engress-. Dentro del cuerpo electrónico, el ciberdelincuente utiliza los nombres de otras organizaciones conocidas (incluidas American Express y CVS Carepoint) para que los ataques sean más convincentes”. Para evitar confundir un mensaje real de LinkedIn de los fraudulentos de los ciberdelincuentes, es recomendable que los usuarios comprueben que la dirección desde la que envían el correo es la oficial.


Podemos asegurarle que los correos electrónicos de linkedin@e.linkedin.com y linkedin@el.linkedin.com no son correos electrónicos de phishing”, informa la página oficial de la compañía en su Centro de Ayuda. También es aconsejable que estén atentos a cualquier tipo de error de ortografía o gramática. Además, una pista muy importante es que el correo no se dirija al nombre de la cuenta de LinkedIn directamente, ya que los mensajes oficiales siempre van dirigidos personalmente a la persona. En el caso de que los usuarios sospechen que han recibido un correo fraudulento, LinkedIn recomienda denunciarlos reenviándolos a la dirección phishing@linkedin.com.

Regresar a Noticias
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.