Saltar al contenido
computerg

🥇 Las URL De LinkedIn Son Secuestradas Por Suplantación De Identidad

septiembre 24, 2021

Los investigadores de ciberseguridad han capturado a los atacantes utilizando las URL abreviadas de LinkedIn en campañas de phishing para engañar a las aplicaciones de correo electrónico y a las víctimas.

Los investigadores de Avanan han compartido detalles sobre cómo los piratas informáticos aprovechan el servicio de acortamiento automático de URL de LinkedIn para lanzar una nueva campaña de recopilación de credenciales.

En una publicación de blog, los investigadores compartieron un correo electrónico instando a los destinatarios a hacer clic en una URL de LinkedIn abreviada para ingresar los detalles faltantes.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.

Haga clic aquí para lanzar la encuesta en una nueva ventana

«La URL (abreviada como lnkd.in) pasó a través del servicio de URL corta de LinkedIn, dirigiendo a los visitantes a múltiples redireccionamientos, aterrizando en esta página de phishing», señalan los investigadores.

Uso indebido de marcas comerciales

Citando un informe reciente de Check Point Research que clasificó a LinkedIn como la sexta marca más falsificada en intentos de phishing a nivel mundial en el segundo trimestre de 2021, Avanan argumenta que la última estafa de phishing puede apuntar a cualquier empleado.

«Además, más empleados tienen acceso a la facturación y la información de facturación, lo que significa que una campaña de rociado y oración puede ser eficaz», dice Avanan.

El uso del servicio de acortamiento de URL para redirigir a los destinatarios a una página de phishing no es realmente nuevo.

A principios de este año, mientras investigaban un mensaje malicioso enviado a través de Facebook Messenger, los investigadores de CyberNews descubrieron una campaña de phishing a gran escala que utilizaba un servicio de acortamiento de URL para engañar a casi 500.000 usuarios de Facebook.

De hecho, los investigadores de seguridad han aconsejado durante mucho tiempo a los usuarios que no hagan clic en URL abreviadas en mensajes, correos electrónicos y otras formas de comunicación en línea de fuentes desconocidas.


Source link