Envían a usuarios de esta red correos falsos para robar contraseñas y datos personales
En días recientes ciberdelincuentes aumentaron sus ataques sobre la red social de profesionales LinkendIn, a través del envió de correos falsos, que aparentan ser enviados por el departamento de soporte técnico de esa plataforma, con el propósito de robar contraseñas y datos personales de los usuarios.
El correo apócrifo es una copia del sitio web real de Linkedin.com, se ve prácticamente igual, con la diferencia que su código fuente ha sido modificado para que cuando el usuario use la página web y entrar a la plataforma, sus credenciales de acceso se manden directamente al ciberatacante”.
“Si uno se fija bien, notará que en el correo falso se utiliza una letra “L” en minúscula, en vez de una “i” mayúscula al escribir la palabra ‘Linkedln’. Esta pequeña diferencia podría ser imperceptible a la vista, pero funciona como una forma para evadir los filtros de correo electrónico.
El mensaje escrito en inglés, menciona que debido a la detección de ciertas actividades irregulares es necesario realizar una “actualización de seguridad obligatoria” en su cuenta de Linkedln. Para hacerlo, se les pide descargar un documento adjunto (archivo HTML) y seguir las instrucciones.
Los ciberdelincuentes usan un archivo adjunto en formato HTML que les permite evadir las listas negras de los navegadores, las cuales, por lo general detectan sitios web sospechosos para prevenir a los usuarios de las estafas y engaños.
Symantec recomienda a los usuarios de LinkedIn activar la autenticación de doble factor de su cuenta, con ello integrarán una capa adicional de protección, y si por alguna razón un tercero obtiene su nombre de usuario y contraseña, no podrá entrar a la cuenta porque le faltará el código que recibió a través de su teléfono móvil.
C$C EVP