INICIO TODAS LAS CATEGORIAS
logo de clasesordenador

NUEVA CAMPAÑA DE PHISHING UTILIZANDO LA RED SOCIAL LINKEDIN

Fecha actualización el 2016-11-7. Fecha publicación el . Categoría: Malware. Autor: Oscar olg Mapa del sitio

Campaña de phishing Linkedin con el objetivo de recopilar información confidencial de los usuarios

Los expertos de Heimdal Seguridad informsrón de una reciente estafa LinkedIn con el objetivo de recopilar información confidencial de los usuarios desprevenidos. La forma de ataque es un correo electrónico como este:

phishing linkedin

Se supone que ¿LinkedIn está solicitando archivos de mí?, ¿LinkedIn está solicitando enviar documentos por correo electrónico para confirmar mi identidad?

Desafortunadamente, muchos usuarios caen víctimas de esta absurda invitación. El correo electrónico solicita un recibo de pago, por lo que los usuarios de Linkedin podrían caer en el truco de enviar su información de pago.

Si se comprueba la dirección de correo electrónico del remitente jefe de correos [@] fnotify.com. Es fácil darse cuenta de que el mensaje no proviene de la plataforma profesional de los medios sociales.

El dominio utilizado por los phishers http: [//]fnotify.com/ es un sitio web de WordPress vacío, probablemente un sitio web comprometido utilizado para la campaña.

El mensaje también solicita a las víctimas cargar el documento en una carpeta de Dropbox, ninguno le pedirá que cargue su documento de identidad a una plataforma de almacenamiento en la nube.

"El enlace de Dropbox es limpio cuando ha sido escaneado a través de VirusTotal, lo que demuestra que esta campaña reciente aún no ha sido recogido por los antivirus." Segun el análisis publicado por Heimdal Seguridad.

Otro elemento que debe plantear la sospecha es el plazo mencionado en el correo electrónico, un enfoque clásico de la ingeniería social utilizada para engañar a las víctimas para que sigan las instrucciones proporcionadas en el mensaje.

Ahora vamos a analizar el enlace en la esquina superior derecha del mensaje, que lleva a una página de restablecimiento de contraseña, se fija con HTTPS.

"El enlace se coloca en el nombre del destinatario y conduce a una página de restablecimiento de contraseña, asegurado por HTTPS. Por extraño que parezca, esto es en realidad una página segura, lo que podría llevar a los destinatarios de correo electrónico para creer que el resto del correo electrónico es válida y legítima así."

COMO CONSEJO FINAL EVIDENTE NO ABRIR EMAILS DE DESCONOCIDOS Y MENOS ENVIAR ARCHIVOS A SITIOS DUDOSOS

OTRAS CATEGORIAS

Android Ciencia google hardware Juegos Malware movil programacion
http://www.clasesordenador.com/phishing-linkedin/" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;">Compartir en Google+ phishing linkedin