Los buscadores de empleo de LinkedIn ahora están siendo atacados por estafas masivas de phishing que pretenden ser la plataforma orientada al empleo de Microsoft, que ha aumentado drásticamente en un enorme 232% desde el 1 de febrero.
Estafa de phishing para buscar empleo en LinkedIn
Según una noticia de publicación de amenazas, Ha habido un aumento masivo de ataques de phishing que intentan específicamente falsificar LinkedIn, aprovechándose del fenómeno de la “Gran Renuncia”.
Sin mencionar que los robots de extracción de datos también se han dirigido anteriormente a estos buscadores de empleo para llevar a cabo estas estafas de phishing en LinkedIn.
ThreatPost señaló en el mismo informe que la nueva estafa de ingeniería social está aprovechando la vulnerabilidad emocional de las personas que buscan conseguir un trabajo pronto a través de LinkedIn.
El fenómeno de la “Gran Dimisión” ayudó aún más a los ciberataques al utilizar su esquema de phishing LinkedIn contra numerosos solicitantes de empleo que recientemente dejaron sus empleadores.
Aumenta la estafa de phishing en LinkedIn
Dicho esto, los analistas de Egress analizaron los ataques de phishing por correo electrónico existentes contra toneladas de solicitantes de empleo.
Resulta que los imitadores de LinkedIn han aumentado significativamente, un 232% desde principios de febrero de 2022.
Luego, la parodia de LinkedIn intenta engañar a los solicitantes de empleo para que revelen sus credenciales de inicio de sesión. A su vez, las mentes criminales podrían apoderarse de sus cuentas.
El informe de la empresa de ciberseguridad con sede en el Reino Unido, Salida, Continuó afirmando que “las tendencias actuales del empleo ayudan a que este ataque sea más convincente”.
Vale la pena señalar que ha habido una tendencia creciente de estadounidenses a abandonar sus empleadores desde 2021.
Egress agregó que los objetivos de la campaña de phishing se dirigieron a varias empresas de lugares como el Reino Unido y América del Norte.
Phishing en LinkedIn: cómo funciona
El correo electrónico de phishing de LinkedIn intenta replicar los mensajes legítimos que la plataforma Microsoft ha estado enviando a sus usuarios, llevando su marca desde el logotipo hasta los colores de su empresa.
Además de eso, el correo electrónico de phishing parece más legítimo ya que está construido en HTML con un diseño convincente similar al de LinkedIn.
Es más, los ciberatacantes están utilizando empresas destacadas para hacerlo aún más confiable. Incluso podría hacer que a la víctima le resulte más atractivo comprobarlo.
El asunto del correo electrónico por sí solo intenta llamar la atención de quienes buscan empleo desesperados, como “Apareciste en 4 búsquedas esta semana” y “Quién te está buscando en línea”.
Incluso quienes no buscan empleo quizás sentirían curiosidad por saber quién podría haber estado acechando en sus perfiles.
Cómo evitar estafas en LinkedIn
Egress dijo que estos correos electrónicos de phishing de LinkedIn se “envían desde diferentes direcciones de correo web que no tienen correlación entre sí”.
Por lo tanto, para evitar estos ataques cibernéticos, asegúrese de revisar las direcciones de correo electrónico de estos mensajes antes de hacer clic en ellos.
ⓒ 2023 . .
