Recientemente, LinkedIn falsos LinkedIn han comenzado a publicar respuestas a comentarios afirmando que un usuario ha «participado en actividades que no cumplen» con las políticas LinkedIny que su cuenta ha sido «restringida temporalmente» hasta que envíe una apelación a través de un enlace específico en el comentario.
Los comentarios vienen en diferentes formas y tamaños, pero aquí hay un ejemplo que encontramos.
Las cuentas que publican los comentarios intentan parecer LinkedIn oficiales LinkedIn y utilizan varios nombres. Es probable que creen nuevas cuentas cuando LinkedIn las LinkedIn . En cualquier caso, en un breve periodo de tiempo se denunciaron varias cuentas similares a la de «Linked Very» mencionada anteriormente, lo que sugiere una creación y publicación automatizadas a gran escala.
Lo mismo ocurre con los enlaces. El enlace acortado utilizado en el ejemplo anterior ya ha sido desactivado, mientras que otros apuntan directamente a sitios de phishing. Los estafadores suelen utilizar LinkedIn acortados LinkedIn para generar confianza y hacer creer a sus víctimas que los mensajes son legítimos. Dado que LinkedIn desactivar rápidamente estos enlaces, es probable que los atacantes prueben diferentes enfoques para ver cuál es el que dura más tiempo.
Aquí hay otro ejemplo:
Malwarebytes este último enlace basándose en la dirección IP:
Si los usuarios siguen estos enlaces, se les redirige a una página de phishing diseñada para robar sus datos LinkedIn :
Un LinkedIn confirmó a BleepingComputer que están al tanto de la situación:
«Puedo confirmar que estamos al tanto de esta actividad y que nuestros equipos están trabajando para tomar medidas al respecto».
Manténgase a salvo.
En situaciones como esta, la concienciación es clave, y ahora ya sabes a qué debes prestar atención. Algunos consejos adicionales:
- No hagas clic en enlaces no solicitados en mensajes privados y comentarios sin verificar con el remitente de confianza que son legítimos.
- Inicie sesión siempre directamente en la plataforma a la que desea acceder, en lugar de hacerlo a través de un enlace.
- Utiliza un gestor de contraseñas, que no rellenará automáticamente las credenciales en sitios web falsos.
- Utilice una solución antimalware en tiempo real y actualizada con un módulo de protección web para bloquear sitios maliciosos.
Consejo profesional: El programa gratuito Malwarebytes Browser Guard bloquea sitios web y scripts maliciosos conocidos.
No sólo informamos de las estafas, sino que ayudamos a detectarlas.
Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Si algo te parece sospechoso, comprueba si se trata de una estafa con Malwarebytes Guard. Envía una captura de pantalla, pega el contenido sospechoso o comparte un enlace, texto o número de teléfono, y te diremos si se trata de una estafa o es legítimo. Disponible con Malwarebytes Premium para todos tus dispositivos y en la Malwarebytes para iOS Android.
