De acuerdo con información compartida por el portal ECommerce Times, LinkedIn se ha convertido en el lugar preferido de los ciberdelincuentes para llevar a cabo campañas de phishing.
¿Phishing?
El phishing es un tipo de fraude electrónico que se lleva a cabo a través de la suplantación de identidad para adquirir información sensible de los usuarios como contraseñas o datos de tarjetas de crédito.
Como estrategia principal se utiliza la suplantación de identidad por medio de correos electrónicos, que regularmente dirigen a sitios web falsos para facilitar el robo de identidades y saqueo de cuentas bancarias.
En México esa clase de ataques aumentaron en un 61% durante la pandemia, pues los usuarios se convirtieron en presas fáciles al pasar más tiempo conectados a dispositivos electrónicos para realizar actividades diarias.
Los principales sectores vulnerados fueron los gobiernos, los servicios comerciales, los servicios de atención médica y los servicios profesionales.
Phishing en LinkedIn
LinkedIn se convertido en el sitio perfecto para los hackers con el 52% de todas las estafas de phishing a nivel global en el primer trimestre del 2022, se trata de la primera ocasión que los hackers se enfocan más en LinkedIn que en cualquier otro gigante tecnológico como Google, Microsoft o Apple.
Esto se ha convertido en un gran problema para todos los usuarios de la plataforma a nivel global, LinkedIn ha experimentado un aumento en los ataques de phishing del 44% con respecto a las cifras registradas en un trimestre anterior.
En ese último registro, LinkedIn ocupaba el quinto lugar de lista con un 8% de los intentos de phishing, en comparación con el 52% que registra actualmente.
¿Cómo se dan estos ataques?
Un informe de seguridad de Checkpoint, menciona el modus operandi de los atacantes de phishing en la plataforma se basa principalmente en el envió de correos electrónicos aparentemente oficiales para robar sus datos.
Los correos enviados incluyen enlaces maliciosos que dirigen a los usuarios a inicios de sesión falsos para recopilar sus credenciales, detalles de pagos u otra información sensible.
Para no caer en la trampa de los ciberdelincuentes, es recomendable que si eres usuario de LinkedIn compruebes que la dirección desde la que envían el correo electrónico es la oficial.
También se recomiendo estar atento a cualquier tipo de error ortográfico o gramatical. Además de prestar mucha atención de que los correos no se dirijan directamente al nombre de la cuenta de LinkedIn, ya que los mensajes oficiales siempre van dirigidos al nombre de la persona.
[…] LINKEDIN, LA PLATAFORMA FAVORITA DE LOS HACKERS PARA ATACAR […]