"Spear phishing" estafa a usuarios de LinkedIn
Al menos 10.000 usuarios de LinkedIn.com fueron objeto de un tipo de estafa.
Al menos 10.000 usuarios de LinkedIn.com, la red social para profesionales, fueron objeto de un tipo de estafa que insta a los destinatarios a abrir un archivo malicioso enmascarado en una lista de contactos de negocios.
La mayoría de los emails del tipo phishing destinados a engañar a la gente para obtener datos financieros, son eliminados inmediatamente. Sin embargo, los ataques denominados "phishing de arpón" - como la falsa campaña de LinkedIn – al aparecer la dirección de los destinatarios y llamarlos por su nombre, tienen apariencia de más legítimos.
Los mensajes en esta campaña fueron hechos de una forma tal que pareciera que fueron enviados desde la direccion [email protected], con la línea "Re: contactos de negocios" en el asunto.
El mensaje era el siguiente:
Los ataques de "Spear phishing" no son nuevos. Vale la pena señalar que suelen tener un tasa mucho mayor de exito que los phishing comunes.
En varias ocasiones me había hecho la siguiente pregunta ¿cuánto tiempo les iba a tomar a los delincuentes empezar a robar datos de LinkedIn? Una vez que los usuarios son engañados por los estafadores, ellos pueden aprovechar la confianza ganada y utilizar esos contactos para futuros ataques.
Si bien este ataque fue un éxito sólo contra las personas que abrieron el archivo adjunto, los delincuentes podrían haber sustituido un vínculo malicioso por el habitual enlace a "unirse a mi red de LinkedIn" incluido en todas las nuevas solicitudes de invitación.
Si no estás seguro de la legitimidad de un mensaje, siempre podes acceder a tu cuenta de LinkedIn y comprobarlo en la bandeja de entrada. Asi podras confirmar que el mensaje efectivamente esté esperando allí.
Krista Canfield, portavoz de LinkedIn dice que los mensajes no fueron enviados a través de la propia red de LinkedIn y que la empresa recibió preguntas de los usuarios acerca de estos emails y respondió a cada una de las investigaciones con las indicaciones del caso.
Fuente: Washington Post
Por Brian Krebs
Traduccion: Identidad Robada
Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2015
Al menos 10.000 usuarios de LinkedIn.com, la red social para profesionales, fueron objeto de un tipo de estafa que insta a los destinatarios a abrir un archivo malicioso enmascarado en una lista de contactos de negocios.
La mayoría de los emails del tipo phishing destinados a engañar a la gente para obtener datos financieros, son eliminados inmediatamente. Sin embargo, los ataques denominados "phishing de arpón" - como la falsa campaña de LinkedIn – al aparecer la dirección de los destinatarios y llamarlos por su nombre, tienen apariencia de más legítimos.
Los mensajes en esta campaña fueron hechos de una forma tal que pareciera que fueron enviados desde la direccion [email protected], con la línea "Re: contactos de negocios" en el asunto.
El mensaje era el siguiente:
[nombre del destinatario]La "lista" que se adjunta al mensaje es un malware que intenta robar nombres de usuario, contraseñas y otros datos sensibles de la víctima de la PC. Según fuentes de la industria de la seguridad que pidió permanecer en reserva remitió la revisión de seguridad utilizada en este ataque. La fuente dijo que, de las 10.000 personas que recibieron el mensaje, la totalidad son usuarios de LinkedIn.
Hemos logrado exportar la lista de contactos de negocio que has pedido.
El nombre, dirección, teléfono, e-mail y sitio web, estan incluidos. La archivo se encuentra adjunto a este mensaje. Después de verificar el mismo, ¿podría por favor hácermelo saber para que podamos cerrar este apoyo billete abierto sobre este asunto.
Gracias por utilizar LinkedIn
David Burrows
Departamento de Soporte Técnico
De: [nombre del destinatario]
Asunto: contactos de negocios
A: [email protected]
Fecha: viernes, 19 de septiembre de 2008, 11:38 AM
Me gustaría saber si es posible exportar mi lista de contactos de negocio de LinkedIn y guardarla en mi disco duro.
He tratado de hacerlo pero parece que el sitio web deja de de funcionar después de que presionar el botón de exportacion. ¿Podrian hacer ustedes la exportación y luego me la envían a mí correo? Es urgente.
Gracias
[nombre del destinatario]
Los ataques de "Spear phishing" no son nuevos. Vale la pena señalar que suelen tener un tasa mucho mayor de exito que los phishing comunes.
En varias ocasiones me había hecho la siguiente pregunta ¿cuánto tiempo les iba a tomar a los delincuentes empezar a robar datos de LinkedIn? Una vez que los usuarios son engañados por los estafadores, ellos pueden aprovechar la confianza ganada y utilizar esos contactos para futuros ataques.
Si bien este ataque fue un éxito sólo contra las personas que abrieron el archivo adjunto, los delincuentes podrían haber sustituido un vínculo malicioso por el habitual enlace a "unirse a mi red de LinkedIn" incluido en todas las nuevas solicitudes de invitación.
Si no estás seguro de la legitimidad de un mensaje, siempre podes acceder a tu cuenta de LinkedIn y comprobarlo en la bandeja de entrada. Asi podras confirmar que el mensaje efectivamente esté esperando allí.
Krista Canfield, portavoz de LinkedIn dice que los mensajes no fueron enviados a través de la propia red de LinkedIn y que la empresa recibió preguntas de los usuarios acerca de estos emails y respondió a cada una de las investigaciones con las indicaciones del caso.
Fuente: Washington Post
Por Brian Krebs
Traduccion: Identidad Robada
Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2015
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!