LinkedIn y Microsoft son las marcas más suplantadas en ataques de phishing


LinkedIn fue explotado en casi la mitad de los intentos de phishing vistos por Check Level Study durante el segundo trimestre de 2022.

Gran cartel de LinkedIn en las oficinas de la empresa en San Francisco;  LinkedIn es un servicio estadounidense orientado a los negocios y el empleo y es propiedad de Microsoft.
Imagen: Fotografía diversa/Adobe Stock

LinkedIn y Microsoft ocuparon los primeros lugares como marcas más explotadas en ataques de phishing último trimestre, informó Check Position Investigation el martes. Para el trimestre, LinkedIn se vio en el 45 % de todos los intentos de phishing, mientras que Microsoft apareció en el 13 % de ellos. Otras marcas que aparecieron incluyeron a DHL en el 12 % de los ataques, Amazon en el 9 % y Apple en el 3 %. Adidas, Google, Netflix, Adobe y HSBC completaron los diez primeros.

La participación de LinkedIn en los intentos de phishing se redujo del 52 % en el primer trimestre, pero el sitio de redes laborales seguía siendo la marca número uno más explotada. Para engañar a los usuarios de LinkedIn, los atacantes imitan el estilo de la empresa genuine con correos electrónicos que usan líneas de asunto como «Apareciste en 8 búsquedas esta semana» o «Tienes un mensaje nuevo» o «Me gustaría hacer negocios contigo a través de LinkedIn”. Aunque los mensajes parecen provenir de LinkedIn, se originan en diferentes direcciones utilizadas por los estafadores.

Como la segunda marca más suplantada, Microsoft se vio en más del doble de intentos de phishing en comparación con el primer trimestre del año. Dada la popularidad de la empresa entre los consumidores y las organizaciones, estos ataques representan un riesgo para una amplia variedad de personas. Una vez que un estafador roba las credenciales de su cuenta de Microsoft, puede acceder a todos los productos y servicios asociados que usa, incluidos Outlook, Teams y SharePoint.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

En un ejemplo analizado por Verify Level, un correo electrónico de phishing que suplantaba a LinkedIn imitaba la marca del sitio con una dirección de correo electrónico que afirmaba ser de Seguridad de LinkedIn. Usando una línea de asunto de “¡Aviso de LinkedIn!”, el mensaje trató de convencer al destinatario de hacer clic en un enlace con el pretexto de actualizar la información de su cuenta de LinkedIn. En realidad, el enlace llevó a la víctima a una página world wide web maliciosa que solicitó las credenciales de su cuenta, que luego fueron capturadas por los atacantes (Figura A).

Figura A

Imagen: Lance Whitney/TechRepublic.

Otra campaña de phishing detectada por Check out Point intentó robar los detalles de la cuenta de Outlook del usuario. Enviado desde una dirección llamada «Outlook OWA», el mensaje tenía como asunto «[Action Required] Recordatorio final: verifique su cuenta OWA ahora”. Al hacer clic en el enlace contenido en el correo electrónico, se redirigió al usuario a una página de inicio de sesión de Outlook falsa donde se capturaron las credenciales de su cuenta (Figura B).

Figura B

Imagen: Lance Whitney/TechRepublic.

Cómo defenderse de los intentos de phishing

Para protegerse a usted y a sus compañeros de trabajo de este tipo de ataques de phishing, el CISO de campo de Check out Position Software, Pete Nicoletti, ofrece los siguientes consejos:

Piense antes de hacer clic en enlaces o archivos adjuntos en correos electrónicos

Tenga cuidado con los correos electrónicos que afirman ser de LinkedIn, Microsoft, Amazon u otras compañías populares, especialmente si tienen líneas de asunto como «Estado de entrega del paquete» o «Le debemos un crédito». En lugar de responder al mensaje o hacer clic en los enlaces provistos, inicie sesión en el sitio net authentic de la compañía con su cuenta y verifique directamente los reembolsos, el estado del envío y otras actualizaciones.

Cambie a la autenticación multifactor

Habilite MFA para todas sus cuentas financieras y de compras importantes, así como para la administración de su correo electrónico. Asegúrese de estar configurado para recibir mensajes de texto o correos electrónicos que le notifiquen los cambios de contraseña en cualquiera de sus cuentas.

Utilice contraseñas seguras

Confíe en un buen administrador de contraseñas para mantener sus contraseñas organizadas. Use el administrador de contraseñas en su Pc, teléfono y computadora portátil para que sus contraseñas estén sincronizadas y disponibles en cualquiera de sus dispositivos. Introduzca su dirección de correo electrónico en el ¿He sido pwned sitio world-wide-web? para ver si ha sido atrapado en alguna violación de datos.

Mantén todos tus dispositivos actualizados

Asegúrese de que su Laptop y teléfono estén completamente parcheados y actualizados. Use un software package antivirus confiable y analice regularmente en busca de malware y otras amenazas.



Enlace a la noticia first