Según la información compartida por el portal ECommerce Times, LinkedIn se ha convertido en el lugar favorito de los ciberdelincuentes para llevar a cabo campañas de phishing.
Como ya saben, el phishing es un tipo de fraude electrónico que se lleva a cabo a través de la suplantación de identidad para adquirir información sensible de los usuarios como contraseñas o datos de tarjetas de crédito.
La estrategia principal es la suplantación de identidad por medio de correos electrónicos, que regularmente dirigen a sitios web falsos para facilitar el robo de identidades y saqueo de cuentas bancarias.
En México este tipo de ataques aumentaron en un 61% durante la pandemia, pues los usuarios se convirtieron en presas fáciles al pasar más tiempo conectados a dispositivos electrónicos para realizar sus tareas del día a día.
Los principales sectores afectados fueron los gobiernos, los servicios comerciales, los servicios de atención médica y los servicios profesionales.
Ahora, LinkedIn se convertido en el sitio perfecto para los hackers con el 52% de todas las estafas de phishing a nivel mundial para el primer trimestre del 2022.
Esta sería la primera ocasión que los hackers se enfocan más en LinkedIn que en cualquier otro gigante tecnológico como Apple, Microsoft o Google.
Lo que evidentemente, se ha convertido en un gran problema para todos los usuarios de la plataforma a nivel global
Los ataques de phishing en LinkedIn van en aumento
Según los datos del portal antes mencionado, LinkedIn ha experimentado un aumento en los ataques de phishing del 44% con respecto a las cifras registradas en un trimestre anterior.
En ese último registro, LinkedIn ocupaba el quinto lugar de lista con un 8% de los intentos de phishing, en comparación con el 52% que registra actualmente.
¿Cómo suceden estos ataques en la plataforma?
Según un informe de seguridad de Checkpoint, el modus operandi de los atacantes de phishing en la plataforma se basa principalmente en el envió de correos electrónicos aparentemente oficiales para robar sus datos.
Los correos enviados incluyen enlaces maliciosos que dirigen a los usuarios a inicios de sesión falsos para recopilar sus credenciales, detalles de pagos u otra información sensible.
Para evitar caer el trampa de los ciberdelincuentes, es recomendable que los usuarios comprueben que la dirección desde la que envían el correo electrónico es la oficial.
También se recomiendo estar atento a cualquier tipo de error ortográfico o gramatical. Además de prestar mucha atención de que los correos no se dirijan directamente al nombre de la cuenta de LinkedIn, ya que los mensajes oficiales siempre van dirigidos al nombre de la persona.