Sol·licitud de LinkedIn per comprar a la teva estafa

En un món cada cop més digital, la vigilància és la millor defensa contra les tàctiques en línia. Els ciberdelinqüents estan perfeccionant constantment les seves tàctiques, utilitzant l'engany per manipular usuaris desprevinguts perquè lliurin informació personal, credencials o fins i tot diners. Un d'aquests esquemes fraudulents és l'estafa de la sol·licitud de compra de LinkedIn, un intent de pesca dissenyat per recollir dades sensibles fent-se passar per una consulta comercial legítima. Entendre com funciona aquesta estafa i reconèixer els senyals d'advertència és crucial per protegir-se de possibles danys.

Quina és la sol·licitud de LinkedIn per comprar a la teva estafa?

Aquesta tàctica gira al voltant de correus electrònics fraudulents que suplanten les consultes empresarials de LinkedIn. Els correus electrònics afirmen ser d'una persona anomenada Elizabeth J Moore, que es presenta falsament com a directora executiva de vendes responsable de l'aprovisionament, el màrqueting i la comercialització. El missatge indica que està interessada en comprar productes i sol·licita que s'enviï un catàleg a una adreça de correu electrònic especificada.

Perquè el correu electrònic sembli més legítim, els estafadors inclouen un botó blau "Respon", que fa que sembli que els usuaris responen directament a través de LinkedIn. Tanmateix, fer clic en aquest botó no porta els destinataris a LinkedIn, sinó que els redirigeix a un lloc web fals dissenyat per robar informació personal.

Com la tàctica recull informació

Una vegada que un usuari fa clic a l'enllaç enganyós, es dirigeix a una pàgina de pesca que imita el portal d'inici de sessió dels proveïdors de correu electrònic populars com Gmail, Yahoo Mail o Outlook. Aquesta pàgina fraudulenta està dissenyada per semblar autèntica, enganyant persones desprevenides perquè introdueixin les seves credencials de correu electrònic.

Si els usuaris cauen en la tàctica i introdueixen les seves dades d'inici de sessió, els atacants tenen accés complet als seus comptes de correu electrònic. Amb el control d'un compte de correu electrònic, els estafadors podrien:

• Llegeix els correus electrònics personals i extreu informació sensible.
• Suplanteu-vos a la víctima per enganyar amics, familiars o contactes comercials.
• Intenteu restablir les contrasenyes d'altres comptes en línia, obtenint més accés a la banca, les xarxes socials o les plataformes relacionades amb la feina.
• Utilitzeu el correu electrònic compromès per enviar més correus electrònics de pesca o distribuir programari nociu.
• Veniu credencials recollides a altres cibercriminals en fòrums clandestins o a la web fosca.

En alguns casos, els atacants exploten comptes segrestats per llançar tàctiques de compromís de correu electrònic empresarial (BEC). En aquestes tàctiques, es fan passar com a col·legues o proveïdors de confiança per sol·licitar pagaments o dades confidencials de l'empresa de manera fraudulenta.

Els riscos de fer clic a enllaços sospitosos

Més enllà del robatori de credencials, les estafes de pesca com aquesta solen presentar riscos addicionals. Alguns llocs web fraudulents fan més que recopilar contrasenyes: poden descarregar automàticament programari no segur al dispositiu de l'usuari. Això podria incloure:

• Registradors de tecles que registren en secret les pulsacions de tecles per recollir contrasenyes, detalls financers i missatges privats.
• Troians, que donen als pirates informàtics accés remot als sistemes infectats.
• Ransomware, que xifra fitxers i exigeix el pagament pel seu llançament.

Fins i tot si el lloc de pesca no instal·la immediatament programari maliciós, els atacants podrien enviar més tard missatges de seguiment que continguin fitxers adjunts nocius. Aquests fitxers adjunts sovint apareixen com a documents legítims, però contenen scripts ocults que executen ordres malicioses un cop oberts.

Com detectar i evitar correus electrònics de pesca

Reconèixer les estafes de pesca és el primer pas per evitar-les. Les banderes vermelles en estafes com el correu electrònic de sol·licitud de compra de LinkedIn inclouen:

• Salutacions genèriques : els missatges legítims de LinkedIn solen adreçar-se als usuaris pel seu nom. Una obertura vaga com "Estimat senyor/senyora" hauria de despertar sospita.
• Sol·licituds inusuals : els correus electrònics que demanen informació sensible, credencials d'inici de sessió o respostes urgents s'han de tractar amb precaució.
• Adreces de correu electrònic que no coincideixen : els estafadors sovint utilitzen adreces semblants a les oficials, però que contenen errors ortogràfics menors o caràcters aleatoris.
• Gramàtica i format deficients : molts correus electrònics de pesca contenen frases incòmodes, errors ortogràfics o incoherències de format.
• Enllaços o fitxers adjunts inesperats : passeu el cursor per sobre dels enllaços (sense fer clic) per previsualitzar la seva destinació. Si no porten al lloc web oficial de LinkedIn, és probable que siguin fraudulents.

Per estar segur, verifica sempre les sol·licituds a través dels canals oficials. Si rebeu una consulta sospitosa de LinkedIn, visiteu LinkedIn directament a través del vostre navegador i comproveu els vostres missatges. Eviteu fer clic als enllaços de correu electrònic incrustats i no introduïu mai les credencials d'inici de sessió en un lloc web que no pertanyi al vostre proveïdor de serveis.

Pensaments finals

L'estafa de la sol·licitud de compra de LinkedIn és un intent de pesca enganyós dissenyat per recollir informació sensible. En fer-se passar per una consulta empresarial, els ciberdelinqüents atrauen els usuaris perquè revelin les seves credencials, cosa que podria provocar robatori d'identitat, frau financer o accés no autoritzat a comptes en línia.

Per protegir-vos, reviseu sempre els correus electrònics inesperats, verifiqueu els enllaços abans de fer clic i activeu l'autenticació multifactor (MFA) als vostres comptes. Els ciberdelinqüents adapten constantment els seus mètodes, però mantenint-se informats i prudents, els usuaris poden reduir significativament el risc de ser víctimes de tàctiques en línia.