LinkedIn lidera las campañas de phishing en el primer trimestre de 2022

Las campañas de phishing suelen aprovecharse de empresas y marcas populares, generalmente con el objetivo de capturar las credenciales de cuenta de las personas que utilizan dichos servicios. Por lo general, empresas como Microsoft y Google son las marcas más explotadas. Sin embargo, un informe publicado el martes por el proveedor de inteligencia de amenazas cibernéticas Check Point Research señala a LinkedIn como la marca más vista en las últimas campañas de phishing.

En el primer trimestre de 2022, LinkedIn representó el 52% de todos los intentos de phishing analizados por Check Point en todo el mundo. Su posición en la parte superior de las clasificaciones reveló un aumento significativo con respecto al trimestre anterior, cuando LinkedIn ocupaba el quinto lugar, representando solo el 8% de todos los intentos de phishing. Durante el trimestre, LinkedIn arrebató el primer lugar a DHL, que cayó al segundo lugar, apareciendo en el 14% de todos los intentos.

Índice de Contenido
  1. Otras marcas explotadas en campañas de phishing
  2. Ejemplos de campañas de phishing
  3. Consejos para evitar ser víctima de correos electrónicos de phishing

Otras marcas explotadas en campañas de phishing

Además de LinkedIn y DHL, otras marcas que aparecieron en la lista incluyeron a Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, AliExpress y Apple. La explotación de LinkedIn es parte de una estrategia más amplia en la que los atacantes están aprovechando las redes sociales antes que las empresas de envío como DHL y los jugadores tecnológicos como Google y Microsoft.

Ejemplos de campañas de phishing

En una campaña de phishing revelada por Check Point, el atacante envió un correo electrónico en chino suplantando la marca de LinkedIn con logos e imágenes de la empresa. El correo electrónico en sí fue enviado desde la dirección "LinkedIn ([email protected])" y contenía el asunto "M&R Trading Co.,Ltd." El mensaje instaba al destinatario a hacer clic en un enlace, lo que resultaba en una página de inicio de sesión que les pedía que ingresaran su nombre de usuario y contraseña de LinkedIn. Por supuesto, cualquier credencial ingresada era luego capturada por los atacantes.

Con las empresas de envío también siendo explotadas en ataques de phishing, otra campaña abusó del remitente danés Maersk. Utilizando la marca y las imágenes de Maersk, se envió un correo electrónico desde una dirección llamada "Maersk Notification ([email protected])" con el asunto "Maersk: Verify Copy for Bill of Lading XXXXXXXXX ready for verification". El mensaje instaba al usuario a descargar un archivo de Excel llamado "Transport-Document". Pero descargar y abrir el archivo adjunto infectaría el sistema con el troyano de acceso remoto Agent Tesla.

Consejos para evitar ser víctima de correos electrónicos de phishing

  1. Ten cuidado cuando te pidan que proporciones información personal y credenciales en sitios web y aplicaciones empresariales.
  2. Piensa antes de abrir cualquier archivo adjunto de correo electrónico o hacer clic en un enlace en un mensaje. Esto es especialmente cierto si el correo electrónico parece provenir de una empresa como LinkedIn o DHL, ya que podrían ser mensajes de phishing.
  3. Escanea los correos electrónicos entrantes en busca de errores de ortografía, errores tipográficos y otras equivocaciones.
  4. Ten cuidado con los correos electrónicos que soliciten algo de manera urgente, como pedirte que cambies tu contraseña.

"La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento", agregó Omer Dembinsky, gerente del grupo de investigación de datos en Check Point Software. "Los empleados, en particular, deben recibir capacitación para detectar anomalías sospechosas, como dominios mal escritos, errores de ortografía, fechas incorrectas y otros detalles que pueden revelar un correo electrónico o mensaje de texto malicioso. Los usuarios de LinkedIn en particular deben ser especialmente vigilantes durante los próximos meses".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a LinkedIn lidera las campañas de phishing en el primer trimestre de 2022 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.