Usen comptes ‘premium’ de LinkedIn per estendre atacs de phishing
Una campanya de phishing emprava comptes LinkedIn Premium per estendre ràpidament un enllaç que derivava a un web on ‘robar-li’ les dades personals a milers d’usuaris.
Els atacs de phishing són una de les principals ciberamenaces dels nostres temps, no hi ha cap dubte. Parlem de les estafes que els ciberdelinqüents empren per fer-se amb les dades privades (com comptes bancaris o adreces postals) de víctimes innocents, les quals cauen en trampes més o menys sofisticades, principalment per correu electrònic. Però aquest no és l’únic canal per estendre aquesta classe d’amenaça: també es pot fer a través de les xarxes socials.
En aquest sentit, acaba de descobrir-se un nou cas massiu de phishing que afecta la popular xarxa social professional LinkedIn. Segons Jerome Segura, investigador de Malwarebytes i primer en adonar-se del problema, els ciberdelinqüents s’estarien aprofitant de comptes hackejades de LinkedIn Premium per propagar els seus enllaços maliciosos a través de l’eina de missatges privats InMail.
Aprofitant-se de les menors limitacions que tenen aquests usuaris de pagament (com la capacitat de contactar amb qualsevol altra persona, encara que no és contacte directe), els ciberdelinqüents s’estenien com la pólvora un arxiu de Google Docs i un enllaç; tots dos redirigint a un web maliciosa. S’hi simulava l’inici de sessió de qualsevol plataforma a l’ús, exigint les credencials de Gmail, Yahoo o AOL i, d’aquesta manera, aconseguint les dades personals de les víctimes.
Els investigadors assenyalen que aquesta campanya de phishing és especial per diversos motius. El primer, l’ésser combinada amb un hackeig previ de centenars de comptes específics a LinkedIn (fins ara s’havien vist iniciatives a Facebook o Skype, però sempre de forma massiva), el que denota una extrema segmentació i preparació de l’atac. En segon lloc, pel acurada de l’estafa (en finalitzar el procés o en obrir el document es mostra una informació esquer sobre la gestió de la riquesa per part de Wells Fargo). I, en tercer lloc, per la indeterminat que és encara l’abast potencial d’aquest fenomen.
Tant és així que no s’ha fet encara una estimació de víctimes i potencials comptes compromeses. L’únic que se sap del cert, quan de nombres es tracta, és que des d’una de les comptes de LinkedIn Premium que es van veure compromeses es van enviar ni més ni menys que 500 enllaços maliciosos, els quals van ser oberts per unes 256 persones.
Alberto Iglesias Fraga – TICbeat
Etiquetes: Ciberseguretat, LinkedIn