Según la compañía de seguridad Engress, las estafas en las que los ciberdelincuentes se hacen pasar por correos electrónicos de Linkedin han aumentado inimaginablemente desde principios de febrero.
Para ello, los atacantes aprovechan que los usuarios se han acostumbrado a recibir mensajes sobre las visitas a sus perfiles para que caigan en la trampa. A primera vista, estos mails son inofensivos. Sin embargo, los cibercriminales que se hacen pasar por la compañía los recrean para estafar a sus víctimas.
Según Engress, los atacantes usan nombres falsos y plantillas HTML similares a las originales para animar a que los usuarios cliquen sus enlaces de phishing y ofrezcan sus datos personales.
El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza el cual pretenden manipular al receptor para robar información confidencial.
Para evitar confundir un mensaje real de LinkedIn de los ciberdelincuentes, es recomendable que los usuarios comprueben que la dirección desde la que envían el correo es la oficial.
También es aconsejable que estén atentos a cualquier tipo de error de ortografía o gramática. Además, una pista muy importante es que el correo no se dirija al nombre de la cuenta de LinkedIn directamente, ya que los mensajes oficiales siempre van dirigidos personalmente a la persona.
En el caso de que los usuarios sospechen que han recibido un correo fraudulento, LinkedIn recomienda denunciarlos reenviándolos a la dirección phishing@linkedin.com.