Las notificaciones falsas en LinkedIn

Analizamos algunos ejemplos de phishing en LinkedIn y te explicamos cómo evitar picar el anzuelo.

¿Ya has desactivado las molestas notificaciones por correo electrónico de las redes sociales? ¡Genial!  Nosotros de vez en cuando ofrecemos consejos sobre cómo reducir el ruido digital. Pero LinkedIn es un caso especial. La gente sí espera recibir mensajes en la red social de parte de profesionales, ya que podrían ser de un posible reclutador o socio de negocios. Pero un mensaje de LinkedIn fácilmente podría ser también de un estafador que pretende representar a una empresa legítima. Para esta publicación, hemos diseccionado algunos correos electrónicos de phishing que simulan ser notificaciones de LinkedIn.

“I am a bussinessman and am interested in doing business with you”

A simple vista, este tipo de correo electrónico parece una típica propuesta de asociación. Incluye la foto, cargo y nombre de la empresa del posible “socio” e incluso tiene el logotipo de LinkedIn. Pero el mensaje es muy corto y uno esperaría que la palabra “businessman”, empresario, estuviera bien escrita en un mensaje legítimo. También puedes observar que el mensaje es de “LinkediinContact” (fíjate en esa “i” adicional) y la dirección del remitente no tienen nada que ver con LinkedIn.

Correo electrónico supuestamente de LinkedIn que propone la cooperación con un empresario árabe

El enlace en el correo electrónico lleva a un sitio web que se parece a la página real de inicio de sesión de LinkedIn.

Página de inicio de sesión de LinkedIn falsa

Pero la URL es muy diferente a la de LinkedIn y el dominio está en Turquía con .tr, no es .com. Si la víctima introdujera sus credenciales en este sitio, su cuenta acabaría en manos de los estafadores.

“Please send me a qoute”

Un caso parecido es este mensaje que al parecer es de una importadora en Beijing, donde se solicita un presupuesto para la entrega de productos. La notificación parece convincente; al pie del mensaje se incluyen enlaces de ayuda y anulación de la suscripción de las notificaciones, un aviso de derechos de autor e, incluso, la dirección postal real de LinkedIn en China. Hasta la dirección de la remitente parece legítima. Sin embargo, estamos a punto de encontrar las alertas rojas.

Correo electrónico supuestamente de LinkedIn en donde una compradora china solicita un presupuesto. La dirección del remitente parece legítima, pero esto no significa que todo esté en orden

Por ejemplo, le falta un artículo frente a la palabra “mensaje” en la línea del asunto. Es posible que el autor no tenga dominio del inglés, pero la plataforma genera el asunto de las notificaciones de LinkedIn de forma automática, de manera que este no debería presentar errores.

Si te parece sospechoso y realizas una búsqueda de la empresa (UVLEID), no encontrarás nada porque no existe. Y, lo más importante, los enlaces en el correo electrónico indican una dirección sospechosa en la que se han añadido palabras, números y letras aleatorias al nombre de la red social. Nuevamente, el domino está mal. En esta ocasión es .app, el que utilizan los desarrolladores de aplicaciones.

El botón dirige a un sitio de phishing

La página de inicio de sesión de LinkedIn que se abre con el enlace presenta problemas: un cuadro azul cubre parte de la última letra en el logotipo y aparece Linkedin en lugar de LinkedIn (bajo los campos del nombre de usuario y contraseña).

Revisa con cuidado la URL del sitio y el nombre de la red social

“You appeared in 2 search this week”

Los enlaces en las notificaciones falsas no siempre abren páginas falsas de inicio de sesión, a veces pueden llevar a lugares más inesperados. Por ejemplo, este mensaje que afirma que el perfil del destinatario ha sido visto dos veces (información común para los usuarios de LinkedIn), utiliza un inglés incorrecto, pero incluso, si no te das cuenta, otros detalles deberían llamar tu atención:

Dirección de remitente desconocida y un enlace a un sitio en un dominio brasileño

Con este tipo de engaños, si la víctima no ve el conjunto extraño de letras en la dirección del remitente o el dominio brasileño, es posible que haga clic en el botón y llegue a un sitio inesperado; en nuestro caso, llegamos a una encuesta online sobre cómo hacerse millonario. Después de algunos redireccionamientos, terminamos en un formulario donde solicitaban información de contacto, incluidos números telefónicos. Lo más probable es que los estafadores utilicen estos números recopilados para el fraude telefónico.

Encuesta online con redireccionamiento para más recopilación de datos

Cómo saber si un mensaje de un socio o reclutador profesional es falso

Los ciberdelincuentes utilizan el phishing para robar cuentas, datos personales y dinero, pero este no es motivo para dejar de utilizar LinkedIn u otros servicios. En su lugar, aprende a protegerte contra el phishing y ten siempre a mano estos consejos básicos:

  • Presta atención a los mensajes inesperados de empresas reputadas.
  • Busca inconsistencias en los nombres y direcciones de los remitentes, así como errores tipográficos en los enlaces, el asunto y el cuerpo del correo.
  • Comprueba las notificaciones utilizando aplicaciones o sitios web oficiales y, en el caso de estos últimos, escribe de forma manual la dirección o ábrela desde tus marcadores.
  • Introduce la información de contacto, los números de tarjeta o las credenciales de inicio de sesión únicamente después de comprobar que estás en el sitio legítimo.
  • Utiliza una solución de seguridad de confianza que te advierta del peligro y bloquee los sitios de phishing y los fraudulentos.
Consejos