Notificaciones falsas en LinkedIn

Revisamos algunos ejemplos de phishing en LinkedIn y te explicamos cómo puedes evitar morder el anzuelo.

¿Ya desactivaste las notificaciones de correo molestas de las redes sociales? ¡Genial!  Nosotros de vez en cuando ofrecemos consejos sobre cómo reducir el ruido digital. Pero LinkedIn es un caso especial. La gente sí espera mensajes de la red social de parte de profesionales, ya que podrían ser de un posible empleador o socio de negocios. Pero un mensaje de LinkedIn fácilmente podría ser también de un estafador que pretende representar a una empresa legítima. En esta publicación, diseccionamos  algunos correos electrónicos de phishing que simulan ser notificaciones de LinkedIn.

“I am a bussinessman and am interested in doing business with you”

A primera vista, este tipo de correo electrónico parece una típica propuesta de asociación. Incluye la foto, posición y nombre de la empresa del posible “socio”, e incluso tiene el logotipo de LinkedIn. Pero el mensaje es muy corto, y uno esperaría que la palabra “bussinessman” estuviera bien escrita en un mensaje legítimo. También puedes observar que el mensaje es de “LinkediinContact” (nota la “i” adicional) y la dirección del remitente no tienen nada que ver con LinkedIn.

Correo electrónico supuestamente de LinkedIn que propone la cooperación con un empresario árabe

Correo electrónico supuestamente de LinkedIn que propone la cooperación con un empresario árabe

 

El enlace en el correo electrónico lleva a un sitio web que se parece a la página real de inicio de sesión de LinkedIn.

Página de inicio de sesión de LinkedIn falsa

Página de inicio de sesión de LinkedIn falsa

 

Pero la URL es muy diferente a la de LinkedIn , y el dominio está en Turquía con .tr, y no .com. Si la víctima ingresa sus credenciales en este sitio, la cuenta pronto estará en manos de los estafadores.

“Please send me a qoute”

Un caso parecido es este mensaje que al parecer es de un importador en Beijing, en donde se solicita una cotización para la entrega de productos. La notificación parece convincente; al pie del mensaje se incluyen enlaces para ayuda y anular la suscripción de las notificaciones, un aviso de derechos de autor, e incluso la dirección postal real de LinkedIn en China. Incluso la dirección del remitente parece real. Sin embargo, estamos a punto de encontrar las alertas rojas.

Correo electrónico supuestamente de LinkedIn en donde un comprador chino solicita una cotización. La dirección del remitente parece limpia, pero esto no significa que todo esté en orden

Correo electrónico supuestamente de LinkedIn en donde un comprador chino solicita una cotización. La dirección del remitente parece limpia, pero esto no significa que todo esté en orden

 

Por ejemplo, le falta un artículo frente a la palabra “mensaje” en la línea de asunto. Es posible que el autor no tenga dominio del idioma inglés, pero la plataforma genera el asunto de las notificaciones de LinkedIn de manera automática, de manera que el asunto no podría tener errores.

Si te parece sospechoso y haces una búsqueda de la empresa (UVLEID), no la encontrarás  porque no existe . Y lo más importante, los enlaces en el correo electrónico indican una dirección sospechosa en la que se han añadido palabras, números y letras aleatorias al nombre de la red social. Nuevamente, el domino está mal. En esta ocasión es   .app, la cual utilizan los desarrolladores de aplicaciones.

El botón indica un sitio de phishing

El botón indica un sitio de phishing

 

La “página de inicio de sesión de LinkedIn” que se abre con el enlace tiene problemas: un cuadro azul cubre parte de la última letra en el logotipo, y dice Linkedin en lugar de LinkedIn (bajo los campos de nombre de usuario y contraseña).

Revisa con cuidado la URL del sitio y el nombre de la red social

Revisa con cuidado la URL del sitio y el nombre de la red social

 

“You appeared in 2 search this week”

Los enlaces en las notificaciones falsas no  siempre abren páginas falsas de inicio de sesión, a veces pueden llevar a lugares más inesperados. Por ejemplo, este mensaje donde dice que el perfil del destinatario  ha sido visto dos veces (información común para los usuarios de LinkedIn), utiliza un mal inglés, pero incluso si no te das cuenta, algunos otros detalles deberían llamar tu atención:

Dirección de remitente desconocida y un enlace a un sitio en un dominio brasileño

Dirección de remitente desconocida y un enlace a un sitio en un dominio brasileño

 

Con este tipo de engaños, si la víctima no ve el conjunto extraño de letras en la dirección del remitente o el dominio brasileño, es posible que haga clic en el botón y llegue a un sitio inesperado; en nuestro caso, llegamos a una encuesta en línea sobre cómo convertirse en millonario. Después de algunos redireccionamientos, terminamos en un formulario en donde se nos pide información de contacto, incluidos números telefónicos. Lo más probable es que los estafadores utilicen los números recolectados para fraude telefónico.

Encuesta en línea con redireccionamiento para más cosecha de datos

Encuesta en línea con redireccionamiento para más cosecha de datos

 

Cómo saber si un mensaje de un socio o empleador potencial es falso

Los cibercriminales utilizan el phishing para robar cuentas, datos personales y dinero, pero este no es motivo para dejar de utilizar LinkedIn u otros servicios. En su lugar, aprende a protegerte contra el phishing, y siempre ten a la mano estos consejos básicos:

  • Mantente atento a mensajes inesperados de empresas conocidas.
  • Busca inconsistencias en los nombres y direcciones de los remitentes, así como errores tipográficos en los enlaces, en el asunto, y en el cuerpo del correo.
  • Verifica las notificaciones utilizando aplicaciones o sitio web oficiales, y en el caso de estos últimos, escribe de forma manual la dirección o ábrela desde tus marcadores.
  • Ingresa la información de contacto, los números de tarjeta o las credenciales de inicio de sesión solo después de verificar que estás en el sitio real.
  • Utiliza una solución de seguridad de confianza que te advierta del peligro y bloquee los sitios de phishing y los fraudulentos.
Consejos