Se dió a conocer otro caso de phishing en Argentina. La vieja técnica de engaño por internet ahora se enfoca en atacar las redes sociales relacionadas al trabajo, en especial, LinkedIn. Se trata de un modelo que ya ha sido denunciado por los usuarios de la propia red social hace algunos años y que continúa activo, incluso utilizando el mismo mensaje a la hora de contactar a sus potenciales víctimas y los mismos recursos para robar los datos de acceso de sus cuentas.
Según informó el sitio WeLiveSecurity, de la empresa de ciberseguridad Eset, la estafa procede a través del envío de un correo electrónico fraudulento.
Al acceder al enlace que proveen los estafadores, se redirige a un sitio donde se piden -a modo de cuestionario- diversos datos sensibles relacionados al usuario y a la plataforma de LinkedIn.
“Nuevamente, lo primero que debería llamar la atención de quien recibe un mensaje como este es que se trata de un formulario de terceros, con errores casi de novatos por parte de los ciberdelincuentes detrás de esta estafa (uno de los campos solo dice Fecha, en lugar de Fecha de Nacimiento) o inclusive la falta de imagen de la marca de la compañía que supuestamente está detrás del mensaje“, explicó Luis Lubeck, uno de los investigadores de Eset.
Si la victima desprevenida llega a completar todos los campos y finalmente envía la información a los ciberdelincuentes, automáticamente es redireccionada al sitio legítimo de LinkedIn con la intención de hacerle creer a la víctima que se trataba de un pedido genuino por parte de la red social para actualizar sus datos.
Fuente: infotechnology
