Alertan sobre una campaña de phishing que utiliza la imagen de LinkedIn
Ciberdelincuentes están desarrollando una campaña de phishing en la que utilizan la imagen de la LinkedIn para infectar los equipos. A través del envío de falsas notificaciones de la red social, los responsables de la estafa pretenden redirigir la navegación de las víctimas a páginas en las que se buscan vulnerabilidades para infectar los equipos.
Las amenazas en las que se emplea la táctica de phishing son algunas de las más peligrosas. Los cibercriminales camuflan sus intenciones bajo la imagen de empresas, compañías o servicios reales, haciendo que los usuarios confíen en sus contenidos y accedan a los links o adjuntos de los mensajes.
El último caso de este tipo registrado tiene como señuelo a la red de profesionales LinkedIn. Esta red social envía mensajes con novedades con cierta frecuencia, por lo que los usuarios están acostumbrados a recibir notificaciones reales del servicio. Intentando aprovechar esa característica, los cibercriminales están utilizando la imagen de LinkedIn para distribuir sus amenazas.
Según el portal Commtouch, se han detectado correos electrónicos que se hacen pasar por la red social. Los usuarios que reciben estos correos observan que se ofrece un enlace para acceder a supuesta información de su cuenta de LinkedIn. Ver las recomendaciones de contactos o leer nuevos mensajes son algunos de los ganchos utilizados. Sin embargo, los enlaces redirigen a webs maliciosas, no al servicio de la red social.
La intención de los cibercriminales es buscar vulnerabilidades en los sistemas de los usuarios a través de estas páginas webs infectadas. En concreto, en las webs se buscan fallos de seguridad en Java, Acrobat Reader o en servicios y sistemas de Microsoft instalados en los equipos. En caso de identificar alguna vulnerabilidad en estas herramientas, los cibercriminales proceden a la instalación de malware que les permite desde robar información hasta controlar los ordenadores.
En estos casos la recomendación para los usuarios es atender al origen de los correos antes de acceder a sus enlaces. En caso de que el destinatario no sea la dirección habitual de LinkedIn, lo mejor es desconfiar.
Fuente Antonio R. García
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.