{"id":26409,"date":"2021-11-12T14:47:37","date_gmt":"2021-11-12T12:47:37","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26409"},"modified":"2021-11-12T14:47:37","modified_gmt":"2021-11-12T12:47:37","slug":"linkedin-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/linkedin-phishing\/26409\/","title":{"rendered":"Las notificaciones falsas en LinkedIn"},"content":{"rendered":"

\u00bfYa has desactivado las molestas notificaciones por correo electr\u00f3nico de las redes sociales? \u00a1Genial! \u00a0Nosotros de vez en cuando ofrecemos consejos sobre c\u00f3mo reducir el ruido digital<\/a>. Pero LinkedIn es un caso especial. La gente s\u00ed espera recibir mensajes en la red social de parte de profesionales, ya que podr\u00edan ser de un posible reclutador o socio de negocios. Pero un mensaje de LinkedIn f\u00e1cilmente podr\u00eda ser tambi\u00e9n de un estafador que pretende representar a una empresa leg\u00edtima. Para esta publicaci\u00f3n, hemos diseccionado algunos correos electr\u00f3nicos de phishing<\/em> que simulan ser notificaciones de LinkedIn.<\/p>\n

\u201cI am a bussinessman and am interested in doing business with you\u201d<\/h2>\n

A simple vista, este tipo de correo electr\u00f3nico parece una t\u00edpica propuesta de asociaci\u00f3n. Incluye la foto, cargo y nombre de la empresa del posible \u201csocio\u201d e incluso tiene el logotipo de LinkedIn. Pero el mensaje es muy corto y uno esperar\u00eda que la palabra \u201cbusinessman\u201d, empresario, estuviera bien escrita en un mensaje leg\u00edtimo. Tambi\u00e9n puedes observar que el mensaje es de \u201cLinkediinContact\u201d (f\u00edjate en esa \u201ci\u201d adicional) y la direcci\u00f3n del remitente no tienen nada que ver con LinkedIn.<\/p>\n

\"\"

Correo electr\u00f3nico supuestamente de LinkedIn que propone la cooperaci\u00f3n con un empresario \u00e1rabe<\/p><\/div>\n

El enlace en el correo electr\u00f3nico lleva a un sitio web que se parece a la p\u00e1gina real de inicio de sesi\u00f3n de LinkedIn.<\/p>\n

\"\"

P\u00e1gina de inicio de sesi\u00f3n de LinkedIn falsa<\/p><\/div>\n

Pero la URL es muy diferente a la de LinkedIn y el dominio est\u00e1 en Turqu\u00eda con .tr, no es .com. Si la v\u00edctima introdujera sus credenciales en este sitio, su cuenta acabar\u00eda en manos de los estafadores.<\/p>\n

\u201cPlease send me a qoute\u201d<\/h2>\n

Un caso parecido es este mensaje que al parecer es de una importadora en Beijing, donde se solicita un presupuesto para la entrega de productos. La notificaci\u00f3n parece convincente; al pie del mensaje se incluyen enlaces de ayuda y anulaci\u00f3n de la suscripci\u00f3n de las notificaciones, un aviso de derechos de autor e, incluso, la direcci\u00f3n postal real de LinkedIn en China. Hasta la direcci\u00f3n de la remitente parece leg\u00edtima. Sin embargo, estamos a punto de encontrar las alertas rojas.<\/p>\n

\"\"

Correo electr\u00f3nico supuestamente de LinkedIn en donde una compradora china solicita un presupuesto. La direcci\u00f3n del remitente parece leg\u00edtima, pero esto no significa que todo est\u00e9 en orden<\/p><\/div>\n

Por ejemplo, le falta un art\u00edculo frente a la palabra \u201cmensaje\u201d en la l\u00ednea del asunto. Es posible que el autor no tenga dominio del ingl\u00e9s, pero la plataforma genera el asunto de las notificaciones de LinkedIn de forma autom\u00e1tica, de manera que este no deber\u00eda presentar errores.<\/p>\n

Si te parece sospechoso y realizas una b\u00fasqueda de la empresa (UVLEID), no encontrar\u00e1s nada porque no existe. Y, lo m\u00e1s importante, los enlaces en el correo electr\u00f3nico indican una direcci\u00f3n sospechosa en la que se han a\u00f1adido palabras, n\u00fameros y letras aleatorias al nombre de la red social. Nuevamente, el domino est\u00e1 mal. En esta ocasi\u00f3n es .app, el que utilizan los desarrolladores de aplicaciones.<\/p>\n

\"\"

El bot\u00f3n dirige a un sitio de phishing<\/p><\/div>\n

La p\u00e1gina de inicio de sesi\u00f3n de LinkedIn que se abre con el enlace presenta problemas: un cuadro azul cubre parte de la \u00faltima letra en el logotipo y aparece Linkedin en lugar de LinkedIn (bajo los campos del nombre de usuario y contrase\u00f1a).<\/p>\n

\"\"

Revisa con cuidado la URL del sitio y el nombre de la red social<\/p><\/div>\n

\u201cYou appeared in 2 search this week\u201d<\/h2>\n

Los enlaces en las notificaciones falsas no siempre abren p\u00e1ginas falsas de inicio de sesi\u00f3n, a veces pueden llevar a lugares m\u00e1s inesperados. Por ejemplo, este mensaje que afirma que el perfil del destinatario ha sido visto dos veces (informaci\u00f3n com\u00fan para los usuarios de LinkedIn), utiliza un ingl\u00e9s incorrecto, pero incluso, si no te das cuenta, otros detalles deber\u00edan llamar tu atenci\u00f3n:<\/p>\n

\"\"

Direcci\u00f3n de remitente desconocida y un enlace a un sitio en un dominio brasile\u00f1o<\/p><\/div>\n

Con este tipo de enga\u00f1os, si la v\u00edctima no ve el conjunto extra\u00f1o de letras en la direcci\u00f3n del remitente o el dominio brasile\u00f1o, es posible que haga clic en el bot\u00f3n y llegue a un sitio inesperado; en nuestro caso, llegamos a una encuesta online<\/em> sobre c\u00f3mo hacerse millonario. Despu\u00e9s de algunos redireccionamientos, terminamos en un formulario donde solicitaban informaci\u00f3n de contacto, incluidos n\u00fameros telef\u00f3nicos. Lo m\u00e1s probable es que los estafadores utilicen estos n\u00fameros recopilados para el fraude telef\u00f3nico<\/a>.<\/p>\n

\"\"

Encuesta online con redireccionamiento para m\u00e1s recopilaci\u00f3n de datos<\/p><\/div>\n

C\u00f3mo saber si un mensaje de un socio o reclutador profesional es falso<\/h2>\n

Los ciberdelincuentes utilizan el phishing<\/em> para robar cuentas, datos personales y dinero, pero este no es motivo para dejar de utilizar LinkedIn u otros servicios. En su lugar, aprende a protegerte contra el phishing<\/em><\/a> y ten siempre a mano estos consejos b\u00e1sicos:<\/p>\n