Symantec ha monitoreado en las últimas semanas un incremento en la cantidad de mensajes de correo electrónico que parecen ser enviados por LinkedIn. En el mensaje se menciona que debido a la detección de ciertas actividades irregulares, es necesario realizar una “actualización de seguridad obligatoria” en la cuenta del usuario.
El correo menciona que para proteger la cuenta, se debe descargar un documento adjunto, que es un archivo HTML, y seguir las instrucciones.
El archivo adjunto al correo es una copia del sitio web real de LinkedIn.com. Sin embargo, en la copia, el código fuente está modificado para que cuando el usuario use esa página web para entrar a LinkedIn, sus credenciales de acceso sean enviadas directamente al atacante.
El mensaje de correo electrónico utiliza una letra “L” en minúscula, en vez de una “i” mayúscula en la palabra “Linkedln”. Esta diferencia pasa desapercibida para la mayoría de los usuarios y funciona como una forma para evadir los filtros de correo electrónico.
La técnica más importante usada en este engaño es el archivo HTML adjunto. Este método permite evadir las listas negras de los navegadores que por lo general detectan sitios web sospechosos para prevenir a los usuarios de las estafas y engaños.
Para reducir los riesgos, Symantec recomienda a los usuarios de LinkedIn considerar la activación de la autenticación de doble factor. Al hacerlo, actualizarán la seguridad de su cuenta al agregar una capa adicional de protección. Con esta opción activada, un ciberatacante podría tener las credenciales de un usuario, pero para entrar a su cuenta necesitará tener también acceso a su teléfono móvil, lo que es imposible y hace la protección efectiva.
