DETECTADO PHISHING DE LINKEDIN QUE OFRECE A LOS USUARIOS MEJORAR LA PRIVACIDAD (ESTAFA)

Publicado el 8 noviembre 2016 ¬ 13:26 pmh.mscComentarios desactivados en DETECTADO PHISHING DE LINKEDIN QUE OFRECE A LOS USUARIOS MEJORAR LA PRIVACIDAD (ESTAFA)

 

 

La red social que permite buscar empleo y publicar tu perfil laboral ha sido víctima de una nueva campaña phishing. Sin embargo, sería más correcto indicar que han sido los usuarios de LinkedIn los que se han visto afectados por una campaña de correos electrónicos spam en la que se invita al usuario a realizar una serie de operaciones para mejorar la privacidad de sus datos.

Se trata de una operación que resulta bastante rara, ya que de primeras parece que son dos estafas unidas. De entrada los atacantes indican que ha sido seleccionado para llevar a cabo una mejora de la privacidad de su cuenta. Para ello, se necesita una copia de un carnet de identidad o de conducir que los ciberdelincuentes no dudan en pedir. Tras proceder al envío de esta información se recibe una segunda notificación en forma de email en la que se informa que la configuración de su cuenta se ha evaluado y necesita llevar a cabo mejoras. Todo hablando como si del propio equipo de la red social se tratara. Incluso el servicio de almacenamiento Dropbox se utiliza para llevar a cabo esta estafa.

A partir de este momento el usuario rebirá correos como si se tratase de la propia red social, invitando al usuario a que realice un proceso de reseteo de la contraseña, apoyándose en que el teórico test de la configuración de la cuenta ha devuelto que esta sería vulnerable.

Obviamente la página ofrecida a los usuarios es falsa, y aunque existe cierta similitud, lo que sí que es cierto es que hay algunos aspectos que provocan cierta inseguridad en el usuario, como por ejemplo datos extraños en la parte inferior de la misma o una cuenta de correo como ejemplo que pertenece a una compañía eléctrica.

Robar las cuentas de LinkedIn de los usuarios

Se trata de un proceso de restablecimiento de la contraseña bastante atípico, ya que en primer lugar el usuario debe introducir su dirección de correo y posteriormente la contraseña actual para fijar la nueva, algo que no corresponde con un proceso de reseteo de la cuenta.

Los ciberdelincuentes recopilan los dos primeros datos introducidos por el usuario siendo la nueva contraseña introducida un mero trámite para que el proceso resulte mucho más creíble.

Desde la propia red social desaconsejan acceder a enlaces que se ofrecen a través de un correo electrónico, sobre todo porque nunca se sabe cuñal es el destino final y si se trata de un formulario falso. Recomiendan recurrir a un navegador web y teclear en este la dirección de la red social o en el propio buscados para evitar posibles sobresaltos.

Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/11/08/una-campana-phishing-linkedin-promete-mejorar-seguridad-internet/#sthash.XgVFbLHC.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Redes sociales,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies