Se descubrió un nuevo tipo de estafa en LinkedIn que busca robar información confidencial de usuarios despistados al simular preocuparse por su seguridad cibernética.

De acuerdo con Heimdal Security, los correos con el asunto en inglés “LinkedIn is requesting files from you” (LinkedIn te solicita archivos) están llegando a las bandejas de entrada de los usuarios, estos contienen un mensaje muy verosímil.

Existen varios indicadores que denotan ser un intento de phishing, comenzando por el hecho de que se solicita enviar información por correo electrónico en vez de ingresar a un sitio seguro.

“Probablemente podrías estar familiarizado con los procesos de verificación de cuentas que solicitan identificaciones personales para confirmar la identidad, pero estos nunca solicitan enviar documentos por correo electrónico”, dijo Andra Zaharia, investigadora de Heimdal  en una publicación de blog. “Algunas plataformas como Twitter o PayPal realmente hacen ese tipo de verificación física, pero todo sucede en un sitio seguro, no por correo."

Además, junto con la identificación oficial, el correo electrónico también solicita un recibo de pago, por lo que los usuarios Premium de LinkedIn podrían caer en la trampa de enviar su información de pago. También, el dominio del correo es [@]fnotify.com, que de ninguna manera está ligado a LinkedIn, una alerta mayor.

“fnotify.com es un sitio de WordPress que pertenece a un usuario finlandés, aunque es más probable que haya sido comprometido para usarse en la campaña de phishing”, dijo Zaharia.

Los atacantes también solicitan cargar los documentos en una cuenta de Dropbox, lo que también debería encender las alarmas de los usuarios.

Lo que resulta interesante es que los atacantes inteligentemente usaron algunas ligas seguras en el correo para dar sentido de legitimidad. Por ejemplo, una liga colocada en el nombre del receptor que lleva a una página de restablecimiento de contraseña y que está protegida por HTTPS.

“Aunque es raro, de hecho esta es una página segura, lo cual podría hacer a los receptores susceptibles a creer que el resto del correo es igualmente válido”, dijo Zaharia.

El correo electrónico también contiene un enlace “No tengo acceso a mi cuenta de correo” que lleva a la página de restablecimiento de contraseña legítima de LinkedIn, los miembros de LinkedIn realmente la usan si tienen problemas para acceder a su cuenta. Además, un enlace en el pie para “Saber por qué incluimos esto” que dirige a la página correcta de LinkedIn.