Los ciberdelincuentes ahora utilizan LinkedIn para engañar a los líderes financieros y a las personas de alto patrimonio neto para que entreguen sus credenciales de inicio de sesión de Microsoft. En lugar de los habituales correos electrónicos de phishing, los atacantes envían mensajes directos que parecen profesionales y genuinos a primera vista. El nueva estafa de phishing en LinkedIn Lo está llevando a cabo un nuevo fondo llamado “Common Wealth”, que invita a objetivos a unirse a puestos ejecutivos falsos.
Estafa de phishing en LinkedIn engaña a profesionales con puestos ejecutivos falsos
El campaña de phishing comienza con un mensaje amigable en LinkedIn, que afirma ofrecer una oportunidad de liderazgo con un fondo de inversión centrado en América del Sur conectado a una supuesta empresa de gestión de activos. El mensaje se enmarca como una invitación personal y utiliza un tono profesional, aprovechando la confianza y la curiosidad.
Cuando los usuarios hacen clic en el enlace, pasan por varios redireccionamientos y pantallas de verificación, incluido CAPTCHA, para evitar la detección por parte de herramientas de seguridad automatizadas. Finalmente, terminan llegando a una página de inicio de sesión que parece una copia 1-1 de Microsoft pantalla de inicio de sesión. Ahora, si la víctima ingresa sus datos de inicio de sesión, esas credenciales se comparten directamente con los piratas informáticos. Los atacantes también pueden capturar cookies de sesión, lo que significa que pueden permanecer conectados incluso si la víctima cambia su contraseña más tarde.
LinkedIn ahora parece ser un nuevo centro para los atacantes
Los atacantes están utilizando nuevos métodos para atacar a personas. Han pasado del típico correo electrónico estafas. Los investigadores señalan que un número cada vez mayor de ataques ocurren ahora en plataformas como LinkedIn, no en el correo electrónico. Los expertos también han señalado que muchos filtros de correo electrónico se han vuelto lo suficientemente potentes como para bloquear los intentos de phishing tradicionales. Y por eso, los atacantes están recurriendo a plataformas sociales donde la confianza es más fácil de explotar.
Por el momento, no hay forma de detener o prohibir cuentas que realicen ataques de phishing. Lo único que puedes hacer para estar seguro es: estar atento. No haga clic en ningún enlace aleatorio y siempre verifique la cuenta antes de reaccionar a sus mensajes directos.
Fuente: Android Headlines