Hackers usan actualización de seguridad para robar credenciales de usuarios de LinkedIn.
Symantec informó sobre el incremento en la cantidad de correos electrónicos falsos (phishing) que simulan ser enviados por el departamento de soporte técnico de LinkedIn y que son usados para robar las contraseñas y nombres de los usuarios en todo el mundo de la red social para profesionales.
El mensaje que reciben los usuarios está escrito en inglés y menciona que debido a la detección de ciertas actividades irregulares, se debe realizar una “actualización de seguridad obligatoria” en la cuenta de LinkedIn. Para hacerlo, se pide descargar un documento adjunto (archivo HTML) y seguir las instrucciones.
El archivo incluido en el correo es una copia del sitio Web real de LinkedIn.com y se visualiza igual, pero la diferencia es que su código fuente fue modificado para que cuando el usuario use la página Web para entrar a LinkedIn, sus credenciales de acceso se manden directamente al hacker.
Symantec informó que si el usuario se fija, notará que en el correo falso se utiliza una letra “L” en minúscula, en vez de una “i” mayúscula al escribir la palabra “Linkedln”. La diferencia podría ser imperceptible a la vista y funciona como una forma para evadir los filtros de correo electrónico. Además, para no ser detectados, los atacantes usan un archivo adjunto en formato HTML que le facilita evadir listas negras de los navegadores, que usualmente detectan sitios Web sospechosos para prevenir a los usuarios de las estafas y engaños.
Para reducir los riesgos de un engaño se sugiere a los usuarios de LinkedIn activar la autenticación de doble factor de su cuenta. Al hacerlo, se agregará una capa adicional de protección y si alguna persona obtiene su nombre de usuario y contraseña, no podrá entrar a la cuenta a menos que tenga acceso a su teléfono móvil, donde llegará un código.