{"id":23282,"date":"2021-11-10T10:42:57","date_gmt":"2021-11-10T16:42:57","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23282"},"modified":"2021-11-10T10:42:57","modified_gmt":"2021-11-10T16:42:57","slug":"linkedin-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/linkedin-phishing\/23282\/","title":{"rendered":"Notificaciones falsas en LinkedIn"},"content":{"rendered":"

\u00bfYa desactivaste las notificaciones de correo molestas de las redes sociales? \u00a1Genial! \u00a0Nosotros de vez en cuando ofrecemos consejos sobre c\u00f3mo reducir el ruido digital<\/a>. Pero LinkedIn es un caso especial. La gente s\u00ed espera mensajes de la red social de parte de profesionales, ya que podr\u00edan ser de un posible empleador o socio de negocios. Pero un mensaje de LinkedIn f\u00e1cilmente podr\u00eda ser tambi\u00e9n de un estafador que pretende representar a una empresa leg\u00edtima. En esta publicaci\u00f3n, diseccionamos \u00a0algunos correos electr\u00f3nicos de phishing<\/em> que simulan ser notificaciones de LinkedIn.<\/p>\n

\u201cI am a bussinessman and am interested in doing business with you\u201d<\/h2>\n

A primera vista, este tipo de correo electr\u00f3nico parece una t\u00edpica propuesta de asociaci\u00f3n. Incluye la foto, posici\u00f3n y nombre de la empresa del posible \u201csocio\u201d, e incluso tiene el logotipo de LinkedIn. Pero el mensaje es muy corto, y uno esperar\u00eda que la palabra \u201cbussinessman\u201d estuviera bien escrita en un mensaje leg\u00edtimo. Tambi\u00e9n puedes observar que el mensaje es de \u201cLinkediinContact\u201d (nota la \u201ci\u201d adicional) y la direcci\u00f3n del remitente no tienen nada que ver con LinkedIn.<\/p>\n

\"Correo

Correo electr\u00f3nico supuestamente de LinkedIn que propone la cooperaci\u00f3n con un empresario \u00e1rabe<\/p><\/div>\n

\u00a0<\/p>\n

El enlace en el correo electr\u00f3nico lleva a un sitio web que se parece a la p\u00e1gina real de inicio de sesi\u00f3n de LinkedIn.<\/p>\n

\"P\u00e1gina

P\u00e1gina de inicio de sesi\u00f3n de LinkedIn falsa<\/p><\/div>\n

\u00a0<\/p>\n

Pero la URL es muy diferente a la de LinkedIn , y el dominio est\u00e1 en Turqu\u00eda con .tr, y no .com. Si la v\u00edctima ingresa sus credenciales en este sitio, la cuenta pronto estar\u00e1 en manos de los estafadores.<\/p>\n

\u201cPlease send me a qoute\u201d<\/h2>\n

Un caso parecido es este mensaje que al parecer es de un importador en Beijing, en donde se solicita una cotizaci\u00f3n para la entrega de productos. La notificaci\u00f3n parece convincente; al pie del mensaje se incluyen enlaces para ayuda y anular la suscripci\u00f3n de las notificaciones, un aviso de derechos de autor, e incluso la direcci\u00f3n postal real de LinkedIn en China. Incluso la direcci\u00f3n del remitente parece real. Sin embargo, estamos a punto de encontrar las alertas rojas.<\/p>\n

\"Correo

Correo electr\u00f3nico supuestamente de LinkedIn en donde un comprador chino solicita una cotizaci\u00f3n. La direcci\u00f3n del remitente parece limpia, pero esto no significa que todo est\u00e9 en orden<\/p><\/div>\n

\u00a0<\/p>\n

Por ejemplo, le falta un art\u00edculo frente a la palabra \u201cmensaje\u201d en la l\u00ednea de asunto. Es posible que el autor no tenga dominio del idioma ingl\u00e9s, pero la plataforma genera el asunto de las notificaciones de LinkedIn de manera autom\u00e1tica, de manera que el asunto no podr\u00eda tener errores.<\/p>\n

Si te parece sospechoso y haces una b\u00fasqueda de la empresa (UVLEID), no la encontrar\u00e1s \u00a0porque no existe . Y lo m\u00e1s importante, los enlaces en el correo electr\u00f3nico indican una direcci\u00f3n sospechosa en la que se han a\u00f1adido palabras, n\u00fameros y letras aleatorias al nombre de la red social. Nuevamente, el domino est\u00e1 mal. En esta ocasi\u00f3n es \u00a0\u00a0.app, la cual utilizan los desarrolladores de aplicaciones.<\/p>\n

\"El

El bot\u00f3n indica un sitio de phishing<\/p><\/div>\n

\u00a0<\/p>\n

La \u201cp\u00e1gina de inicio de sesi\u00f3n de LinkedIn\u201d que se abre con el enlace tiene problemas: un cuadro azul cubre parte de la \u00faltima letra en el logotipo, y dice Linkedin en lugar de LinkedIn (bajo los campos de nombre de usuario y contrase\u00f1a).<\/p>\n

\"Revisa

Revisa con cuidado la URL del sitio y el nombre de la red social<\/p><\/div>\n

\u00a0<\/p>\n

\u201cYou appeared in 2 search this week\u201d<\/h2>\n

Los enlaces en las notificaciones falsas no \u00a0siempre abren p\u00e1ginas falsas de inicio de sesi\u00f3n, a veces pueden llevar a lugares m\u00e1s inesperados. Por ejemplo, este mensaje donde dice que el perfil del destinatario \u00a0ha sido visto dos veces (informaci\u00f3n com\u00fan para los usuarios de LinkedIn), utiliza un mal ingl\u00e9s, pero incluso si no te das cuenta, algunos otros detalles deber\u00edan llamar tu atenci\u00f3n:<\/p>\n

\"Direcci\u00f3n

Direcci\u00f3n de remitente desconocida y un enlace a un sitio en un dominio brasile\u00f1o<\/p><\/div>\n

\u00a0<\/p>\n

Con este tipo de enga\u00f1os, si la v\u00edctima no ve el conjunto extra\u00f1o de letras en la direcci\u00f3n del remitente o el dominio brasile\u00f1o, es posible que haga clic en el bot\u00f3n y llegue a un sitio inesperado; en nuestro caso, llegamos a una encuesta en l\u00ednea sobre c\u00f3mo convertirse en millonario. Despu\u00e9s de algunos redireccionamientos, terminamos en un formulario en donde se nos pide informaci\u00f3n de contacto, incluidos n\u00fameros telef\u00f3nicos. Lo m\u00e1s probable es que los estafadores utilicen los n\u00fameros recolectados para fraude telef\u00f3nico<\/a>.<\/p>\n

\"Encuesta

Encuesta en l\u00ednea con redireccionamiento para m\u00e1s cosecha de datos<\/p><\/div>\n

\u00a0<\/p>\n

C\u00f3mo saber si un mensaje de un socio o empleador potencial es falso<\/h2>\n

Los cibercriminales utilizan el phishing<\/em> para robar cuentas, datos personales y dinero, pero este no es motivo para dejar de utilizar LinkedIn u otros servicios. En su lugar, aprende a protegerte contra el phishing<\/em><\/a>, y siempre ten a la mano estos consejos b\u00e1sicos:<\/p>\n