LinkedIn sigue siendo la marca más suplantada en los ataques de phishing

LinkedIn mantiene el primer puesto de la marca más suplantada en las campañas de phishing observadas durante el segundo trimestre de 2022.

Los datos estadísticos de la empresa de ciberseguridad Check Point, muestran que la plataforma social para profesionales se encuentra en la cima de la lista, al igual que en el último semestre.

En comparación con el primer trimestre del año, la suplantación de identidad en LinkedIn ha bajado del 52% al 45%. Sin embargo, mantiene una distancia considerable con la segunda marca más imitada por los estafadores, Microsoft, actualmente con un 13%.

El tema central de los correos electrónicos falsos de Microsoft son las solicitudes de verificación de cuentas de Outlook para robar nombres de usuario y contraseñas.

Según explica Check Point en su informe, las campañas de phishing que utilizan correos electrónicos falsos de LinkedIn tratan de imitar mensajes comunes de la plataforma a sus usuarios, como «Has aparecido en 8 búsquedas esta semana», o «Tienes un mensaje nuevo».

Las direcciones del remitente se falsean para que parezca que los mensajes están automatizados o que provienen del departamento de soporte o incluso de seguridad.

Algunos señuelos utilizados en estas campañas incluyen falsas promociones del servicio LinkedIn Pro, falsas actualizaciones de políticas o incluso amenazas de cancelación de cuentas para «clientes no verificados.»

Todos ellos conducen a una página web de phishing en la que se pide a las víctimas que introduzcan sus credenciales de LinkedIn, lo que permite a los actores de la amenaza hacerse con las cuentas.

Con acceso a una cuenta de LinkedIn, un actor de amenazas podría desplegar campañas de phishing dirigidas a los compañeros de trabajo de la víctima o a personas valiosas de su red de conexiones.

Otra razón para dirigirse a las cuentas de LinkedIn es que pueden utilizarse para establecer campañas de ofertas de trabajo falsas. En un ejemplo reciente, los hackers norcoreanos lograron engañar a un empleado de un videojuego en línea basado en tokens para que descargara un PDF malicioso que permitió al actor de la amenaza robar criptomonedas por valor de 620 millones de dólares.

Big HeadSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.