Post fuga de datos de LinkedIn: miles de correos no deseados inundan las bandejas de entrada de usuarios

Los usuarios de la red social están siendo atacados con una variedad de correos electrónicos de phishing y estafas en un intento de secuestrar sus cuentas de LinkedIn o promover clientes potenciales de correo electrónico de LinkedIn falsos.

Según Bitdefender Antispam Lab, las ramificaciones del incidente de fuga de datos de LinkedIn parecen haberse manifestado ya a través de nuevas campañas de spam dirigidas a las bandejas de entrada de cientos de miles de usuarios.

Aunque el reciente aumento en el spam con temas de LinkedIn no se puede asociar directamente con la información filtrada de 500 millones de usuarios de la plataforma, la abrumadora cantidad de correos electrónicos engañosos y fraudulentos sugiere lo contrario.

Spammers y estafadores y fraudes

La compañía de seguridad ha detectado más de 500 millones de correos electrónicos fraudulentos que venden clientes potenciales de LinkedIn premium de EE. UU., Emiratos Árabes Unidos, Medio Oriente y Canadá.

A pesar de la gran cantidad de empresas legítimas que brindan dichos servicios de marketing por correo electrónico, los estafadores a menudo se hacen pasar por especialistas en generación de prospectos para promover prospectos de ventas falsos a los especialistas en marketing digital. Anuncian la entrega de «clientes potenciales de LinkedIn verificados y 100% precisos», pero rara vez se apegan a su palabra, estafando a sus objetivos con miles de dólares. Si entregan, es probable que los destinatarios reciban información de usuario falsa, reciclada o robada.

Los estafadores no piden la información de identificación personal ni incluyen archivos adjuntos maliciosos.

Al final de cada correo electrónico, el botón para cancelar la suscripción lleva a los usuarios a dominios sospechosos que pueden informar a los estafadores cuando los destinatarios presionan el botón para cancelar la suscripción. Verifica si el correo electrónico fue visto y confirma que la dirección de correo electrónico del destinatario es válida, por lo que se puede utilizar en futuras campañas de spam.

A continuación, se pueden ver ejemplos de estos correos electrónicos no solicitados:

Hola, me gustaría unirme a tu red de LinkedIn

Algunos actores de amenazas se apegan a las tácticas clásicas de phishing para robar las credenciales de inicio de sesión de LinkedIn enviando solicitudes de conexión falsas a los usuarios. En una versión de la estafa, los destinatarios reciben una solicitud de conexión aparentemente válida de una gerente de ventas llamada Kate.

Sin embargo, tras una inspección minuciosa del correo electrónico, verá inmediatamente las banderas rojas.

Los delincuentes se esforzaron en crear el correo electrónico al no utilizar una plantilla de correo electrónico estándar. Generaron una imagen que imitaba una invitación de LinkedIn con la que los usuarios no pueden interactuar. Se garantiza la máxima eficiencia, ya que los objetivos se ven obligados a acceder al adjunto para obtener más información.

Cuando los destinatarios hacen clic en Linkedin.html, se abre una página falsa de LinkedIn.

La ventana verde solicita la contraseña de la cuenta y, convenientemente, se completa la dirección de correo electrónico del destinatario.

Amanda también querría unirse a su red de LinkedIn para presentar una oferta comercial a la que no pueda resistirse. También es gerente de ventas que trabaja para una empresa con sede en EE.UU.

Incluso si los correos electrónicos de estafa y phishing anteriores no le piden que actúe de inmediato debido a una alerta de seguridad o la cancelación de la cuenta, aún pueden engañar a los usuarios desprevenidos de LinkedIn para que proporcionen las contraseñas de sus cuentas a los ciberdelincuentes.

Las campañas de spam más recientes con el tema de LinkedIn pueden diferir de las artimañas tradicionales, pero su propósito sigue siendo el mismo. Antes de que te des cuenta, la contraseña de tu cuenta está en manos de los malos, y ahora pueden hacerse cargo de todas tus cuentas en línea que utilizan la misma combinación de correo electrónico y contraseña.