LinkedIn se ha convertido, con mucho, en la marca más suplantada por los ataques de phishing.

Los ataques de phishing que se hacen pasar por el sitio de redes sociales profesionales representaron más de la mitad (52 %) de todos los intentos a nivel mundial en el primer trimestre de 2022. Esto representa un aumento del 44 % en comparación con el cuarto trimestre anterior. 2021, cuando LinkedIn fue la quinta marca más suplantada.

Los hallazgos reflejaban una tendencia emergente de estafas de ingeniería social que se alejaban de las compañías navieras y los gigantes tecnológicos hacia las redes sociales. En el primer trimestre de 2022, las redes sociales fueron la categoría más objetivo, seguida del envío.
Siguiendo a LinkedIn, las marcas suplantadas con mayor frecuencia en los ataques de phishing fueron DHL (14 %), Google (7 %), Microsoft (6 %), FedEx (6 %), WhatsApp (4 %), Amazon (2 %), Maersk ( 1%), AliExpress (0,8%) y Apple (0,8%).

Estos intentos de phishing son ataques de oportunidad, simple y llanamente. Los grupos criminales orquestan estos intentos de phishing a gran escala, con el fin de lograr que la mayor cantidad posible de personas se desprendan de sus datos personales. Algunos ataques intentarán obtener influencia sobre las personas o robar su información, como los que estamos viendo con LinkedIn. Otros serán intentos de implementar malware en las redes de la empresa, como los correos electrónicos falsos que contienen documentos falsos del operador que estamos viendo con empresas como Maersk.

Si alguna vez hubo alguna duda de que las redes sociales se convertirían en uno de los sectores más atacados por los grupos criminales, Q1 ha disipado esas dudas. Si bien Facebook se ha retirado de los 10 principales rankings, LinkedIn se ha disparado al número uno y ha representado más de la mitad de todos los intentos de phishing en lo que va del año. La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento. Los empleados, en particular, deben estar capacitados para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o mensaje de texto malicioso. Los usuarios de LinkedIn, en particular, deberían estar más atentos en el transcurso de los próximos meses.

Los ejemplos de ataques de phishing que se observaron durante el primer trimestre. En uno de estos, se diseñó un correo electrónico malicioso para robar las credenciales de LinkedIn de la víctima incitándola a hacer clic en un enlace malicioso que redirige al usuario a una página de inicio de sesión fraudulenta de LinkedIn.

Los nuevos hallazgos se relacionan con la investigación realizada por Egress a principios de este año, que encontró que los ataques de phishing por correo electrónico que se hacen pasar por LinkedIn aumentaron en un 232 % en medio de la “Gran Renuncia”. En respuesta, un portavoz de LinkedIn destacó las medidas que la empresa ha implementado para proteger su miembros de tales ataques de suplantación de identidad: “Nuestros equipos internos trabajan para tomar medidas contra aquellos que intentan dañar a los miembros de LinkedIn a través del phishing. Alentamos a los miembros a informar sobre mensajes sospechosos y ayudarlos a obtener más información sobre lo que pueden hacer para protegerse, incluida la activación de la verificación en dos pasos”.

Open chat
WhatsApp
Hola 👋
¿En qué podemos ayudarte?