linkedin-pen-excerpt



Hace pocos días atrás la firma de seguridad informática Symantec descubrió un incremento significativo en correo electrónico que aparenta ser enviado por el equipo de soporte de la red de profesionales LinkedIn, indicando sobre una Actualización Crítica de la cuenta del usuario, lo que es un claro ataque del tipo phishing.

En el e-mail los atacantes invitan a descargar un documento con las instrucciones a seguir para actualizar la cuenta, como bien pueden ver en la siguiente imagen.

linkedin-email-phishing-attack

Symantec indica que el documento adjunto incluye una copia del sitio de LinkedIn.  Si el usuario utiliza esa copia del sitio para ingresar sus credenciales para conectarse a LinkedIn, en realidad está dando a conocer sus credenciales a los atacantes, ya que la URL de la copia del sitio de LinkedIn apunta a una web montada por los atacantes.

Por último, como bien lo indica Symantec, lo mejor para prevenir este tipo de ataques, aún cuando los atacantes logren conocer el ID y Contraseña del usuario, es utilizar la verificación de dos pasos, ya que si bien pueden llegar a ingresar nombre de usuario y contraseña con éxito, el segundo paso, a menos que tengan acceso directo al smartphone del usuario, no lo podrán pasar.