LinkedIn sigue siendo la marca más suplantada en ataques de phishing

LinkedIn ocupa el primer lugar como la marca más suplantada en campañas de phishing observadas durante el segundo trimestre de 2022.

Los datos estadísticos de la empresa de ciberseguridad Check Point muestran que la plataforma social para profesionales encabeza la lista por segundo trimestre consecutivo.

linkedin

En comparación con el primer trimestre del año, la suplantación de identidad en LinkedIn cayó del 52 % al 45 %. Sin embargo, mantiene una distancia considerable con la segunda marca más imitada por los estafadores, Microsoft, actualmente con un 13%.

El tema central en los correos electrónicos falsificados de Microsoft son las solicitudes para verificar las cuentas de Outlook para robar nombres de usuario y contraseñas.

BP4

DHL actualmente ocupa el tercer lugar en la lista con un 12%, por debajo del 14%.

Amazon subió a la cuarta posición, saltando del 2 % en el primer trimestre de 2022 al 9 % este trimestre, mientras que Apple le sigue en el quinto lugar con un 3 %; también un incremento notable respecto al 0,8% del último trimestre.

En el caso de Amazon, los correos electrónicos de phishing intentan robar la información de facturación del objetivo, incluidos los datos completos de la tarjeta de crédito, dicen los investigadores.

BP7

Suplantación de identidad de LinkedIn

Como explica Check Point en su informe , las campañas de phishing que utilizan correos electrónicos falsos de LinkedIn intentan imitar los mensajes comunes de la plataforma a sus usuarios, como "Apareciste en 8 buscadores esta semana" o "Tienes un mensaje nuevo".

Las direcciones de los remitentes se falsifican para que aparezcan como si los mensajes estuvieran automatizados o vinieran del soporte o incluso del departamento de seguridad.

Algunos señuelos utilizados en estas campañas incluyen promociones falsas para el servicio LinkedIn Pro, actualizaciones de políticas falsas o incluso amenazas de terminación de cuenta para "clientes no verificados".

linkedin-phishing

Todos conducen a una página web de phishing donde se les pide a las víctimas que ingresen sus credenciales de LinkedIn, lo que permite a los atacantes hacerse cargo de las cuentas.

linkedinw

Con acceso a una cuenta de LinkedIn, un actor de amenazas podría implementar campañas de phishing dirigidas para llegar a los compañeros de trabajo de la víctima o personas valiosas en su red de conexiones.

Otra razón para apuntar a las cuentas de LinkedIn es que se pueden usar para configurar campañas de ofertas de trabajo falsas. En un ejemplo reciente, los piratas informáticos de Corea del Norte pudieron engañar a un empleado de un videojuego en línea basado en fichas para que descargara un PDF malicioso que permitió al actor de amenazas robar USD 620 millones en criptomonedas.

 

Fuente: Bleepingcomputer.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies