Con más de mil millones de miembros y alrededor de 30 millones de usuarios en Francia, LinkedIn es una red social profesional muy popular. Lógicamente, esta fuerte audiencia atrae a actores maliciosos que utilizan la plataforma para llevar a cabo estafas a gran escala. La empresa de ciberseguridad Malwarebytes acaba de dar la alarma sobre este tema.
Estafas bastante bien elaboradas
Los expertos nos alertan en particular de la presencia de bots configurados para identificar #opentowork o palabras clave “Me despidieron” antes de tomar medidas. Por tanto, puede ocurrir que, unos minutos después de este tipo de publicaciones, un demandante de empleo reciba directamente enlaces o solicitudes de alta de estas cuentas fraudulentas.
A los pocos minutos de una publicación, docenas de cuentas comienzan a responder con enlaces o solicitudes para agregarlas como conexión. La idea es siempre la misma: intentar recuperar sus datos personales y/o robarles dinero.
Malwarebytes también informa de estafas mucho más sutiles en las que el estafador se pone en contacto con su objetivo mediante un mensaje. A veces utilizan cuentas Premium para hacerse pasar por alguien de recursos humanos.
En un ejemplo, podemos ver un mensaje de alguien informando al usuario de una oportunidad laboral en Amazon Web Services. Sin embargo, su nombre “Kay Poppe” te hace preguntarte (te hace pensar en el K-pop), al igual que su foto de perfil, que parece haber sido generada por IA. Su mensaje enlaza con una página que imita el sitio de LinkedIn. La idea aquí nuevamente es recuperar la información de la víctima.
Lo pernicioso de estas estafas es que se dirigen a personas que acaban de perder su empleo y, por lo tanto, están muy motivadas para reiniciar su carrera. Por lo tanto, corren el riesgo de aprovechar la primera oportunidad y dejarse engañar.
Por ello, los investigadores aconsejan tratar estas solicitudes con desconfianza y tomarse su tiempo antes de actuar. Si ha caído en la trampa, no entre en pánico, sugiere Malwarebytes:
- Esté atento a cambios inusuales en la cuenta.
- Realice de forma proactiva un barrido completo de contraseñas.
- Comuníquese con su banco y compañía de tarjeta de crédito.
- Informe a sus contactos que puedan recibir mensajes fraudulentos suyos.
LinkedIn no permanece inactivo
Como recordatorio, LinkedIn es muy consciente de las estafas presentes en su plataforma. La empresa explicó recientemente:
En LinkedIn no se permiten actividades fraudulentas, incluidas estafas financieras. Trabajamos todos los días para mantener seguros a nuestros miembros, y eso incluye invertir en defensas manuales y automatizadas para detectar y abordar cuentas falsas, información falsa y sospechas de fraude.
También especificó que quería aumentar la conciencia de los usuarios para comprender mejor los riesgos que enfrentan.
???? Para no perderte ninguna novedad de Presse-citron, síguenos en Google News y WhatsApp.
Pareja: Bitdefender