Detectan phishing a través de LinkedIn
enero 29, 2020ESET, compañía en la detección proactiva de amenazas, identificó una campaña de phishing que intenta robar credenciales de acceso a LinkedIn.
El phishing es un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir información personal y/o confidencial de la víctima de forma fraudulenta, como contraseñas o información de tarjetas de crédito, redes sociales, corporativas o de juegos online. Para efectuar el engaño, el estafador se hace pasar por una persona o empresa de confianza.
En esta ocasión se trata de un modelo que ya ha sido denunciado por los usuarios de la propia red social hace algunos años y que continúa activo, incluso utilizando el mismo mensaje a la hora de contactar a sus víctimas y los mismos recursos para robar los datos de acceso de sus cuentas.
La campaña hace uso de la ingeniería social para generar preocupación en sus víctimas ante la posibilidad de perder el acceso a su cuenta, ya que el mensaje inicial informa a la víctima que su cuenta corre riesgo de ser desactivada.
ESET repasa algunos conceptos clave para reconocer este tipo de campañas fraudulentas:
– Dirección del remitente: El primer punto que se debe revisar es la dirección del remitente. Como se puede observar en la imagen anterior, si bien en su encabezado se incluye el nombre de la plataforma, la misma no corresponde a ningún dominio ni servicio asociado a LinkedIn.
– Falta de personalización del mensaje: Es común que en este tipo de campañas se omita el nombre del destinatario, ya que justamente son envíos masivos a grandes bases de datos que buscan conseguir víctimas desprevenidas (en este caso: ESTIMADO SUSCRIPTOR LINKEDIN).
– Errores gramaticales: Es común encontrar algunos modismos particulares, faltas de ortografía o errores gramaticales producto de traducciones hechas en línea.
– Enlace a sitio falso: A pesar de tratar de justificar el uso de una URL, que nada tiene que ver con el servicio que dice representar, si el usuario cree en la veracidad del mensaje y decide ingresar a la primer parte del dominio https://zfrmz.eu/, podrá verificar que se trata de un servicio gratuito de formularios en línea lo que determina una situación irregular para una compañía del tamaño de LinkedIn, sobre todo teniendo en cuenta que solicita datos sensibles.
Mensaje inicial que llega a la víctima informando que supuestamente la cuenta ha sido comprometida
Servicio de formularios en línea utilizado como parte de la campaña para robar datos sensibles
Si el engaño es efectivo y la víctima accede al enlace se encuentra con un formulario que le solicitará todos sus datos personales, incluyendo la contraseña de acceso a LinkedIn.
Formulario al que redirecciona el enlace del mensaje inicial en el cual se solicita información sensible de la víctima
Información del certificado
Si el usuario llega a completar todos los campos y finalmente envía la información a los ciberdelincuentes, automáticamente es redireccionado al sitio legítimo de LinkedIn para hacerle creer que se trataba de un pedido genuino por parte de la red social para actualizar sus datos. Sin embargo, esta información ya se encuentra en poder de los estafadores.
