Home Sociedad Los correos electrónicos de phishing que suplantan a LinkedIn, se disparan un...

Los correos electrónicos de phishing que suplantan a LinkedIn, se disparan un 232% en medio de la “gran resignación”

Los ataques de phishing por correo electrónico suplantando a Linkedin han aumentado un 232% desde el 1 de febrero de 2022, según Egress.

El proveedor de ciberseguridad dijo que este aumento está relacionado con la llamada “Gran Dimisión”, en la que un número récord de empleados están dejando sus puestos de trabajo y buscando nuevas oportunidades en medio de la crisis COVID-19. Por ejemplo, un número récord de estadounidenses dejó su trabajo en 2021 en busca de nuevas oportunidades.

Un gran número de personas que buscan trabajo utilizan LinkedIn para encontrar y solicitar nuevos puestos, y los investigadores revelaron que los ciberatacantes están aprovechando cada vez más la red social profesional para manipular a las víctimas para que hagan clic en enlaces de phishing y luego introduzcan sus credenciales en sitios web fraudulentos.

Todos los sofisticados ataques siguen un patrón similar: el uso de direcciones de correo electrónico con un nombre de pantalla de LinkedIn, mientras que los correos electrónicos de phishing se envían desde cuentas de correo electrónico independientes que no tienen ninguna correlación entre sí. También utilizan líneas de asunto similares a las utilizadas por la red social, incluyendo: ‘Has aparecido en 4 búsquedas esta semana’, ‘Tienes 1 mensaje nuevo’, ‘Tu perfil coincide con este trabajo’ y ‘Quién te está buscando online’.

Además, los atacantes utilizan múltiples plantillas HTML estilizadas para que parezcan auténticas, como el logotipo de LinkedIn, los colores de la marca y los iconos. La parte inferior del mensaje imita con exactitud el pie de página del correo electrónico genuino de LinkedIn, con su dirección global de la sede central, hipervínculos para cancelar la suscripción y a su sección de soporte y la información del destinatario.

En el cuerpo del correo electrónico se utilizan los nombres de otras organizaciones conocidas, como American Express y CVS Carepoint. Al hacer clic en los enlaces, la víctima es conducida a un sitio web que recoge sus credenciales de acceso a LinkedIn.

Según Egress, los ataques consiguen burlar las defensas tradicionales de seguridad del correo electrónico para llegar a las bandejas de entrada de los usuarios. Por el momento, se desconoce si los ataques son realizados por un solo ciberdelincuente o por una banda que opera conjuntamente.

Con información de Info Security Magazine.