Las estafas de phishing se han convertido en una de las armas favoritas de los criminales a la hora de robar los datos privados de sus víctimas. Hoy ha salido a la luz una nueva estafa, gracias a la cual los criminales utilizaban cuentas de LinkedIn hackeadas para distribuir enlaces de phishing a través del sistema de mensajes privados de la plataforma.
La estafa ha sido descubierta por Jerome Segura, uno de los investigadores de seguridad de Malwarebytes, el cual ha explicado su funcionamiento: primero, los criminales se hacían con cuentas Premium de LinkedIn hackeadas, y las utilizaban para enviar a sus contactos y a otros miembros varios archivos con malware, y también un enlace que redirigía a las víctimas a una página web maliciosa. La página web en cuestión estaba diseñada para engañar a las víctimas y que introdujesen sus credenciales de Gmail, Yahoo y AOL, y obtener así sus datos personales. Con esta información en su poder, los criminales pueden robar los correos electrónicos y hasta los números de teléfono de sus víctimas.
Los criminales obtenían emails, contraseñas y hasta el número de teléfono
“Lo que hace que esta campaña sea diferente de las demás es la utilización de cuentas de usuarios veteranos y usuarios Premium para enviar los enlaces maliciosos a sus víctimas a través del sistema InMail,” ha explicado Seruga en una entrada de su blog. “Las víctimas que accedían al enlace revelaban su nombre de usuario, su contraseña y su número de teléfono, sin darse cuenta. Para evitar sospechas, los criminales terminaban enviándoles un documento falso sobre manejo del dinero, de Wells Fargo”.
Todavía no se sabe cuántas cuentas se han visto afectadas por esta campaña de phishing, pero Sergua ha afirmado que una de las cuentas de LinkedIn hackeadas contaba con más de 500 contactos, y que más de la mitad de estos habían caído en la estafa de phishing.