El phishing encuentra en LinkedIn nueva forma de distribución

• Redes Sociales
|
• Noticia

Malwarebytes ha dado la voz de alarma después de detectar en una inspección rutinaria cómo cuentas hackeadas de LinkedIn Premium están siendo usadas para propagar enlaces maliciosos a través de mensajes privado.

Un nuevo sistema de propagación de phishing que aprovecha la posibilidad de contactar con cualquier persona para este tipo de usuarios con el objetivo enviar un archivo de Google Docs y un enlace que redirigían a una web maliciosa.

Una vez allí se simulaba la página de inicio de sesión que pedía los credenciales de Gmail, Yahoo o AOL para conseguir los datos personales de las víctimas.

Además, este nuevo ataque de phishing está considerado como especial por otros motivos ya que también está vinculada a un hackeo previo de cientos de cuentas muy específicas en LinkedIn. Además, se trata de un ataque muy sofisticado que podría llegar a tener gran potencial para los hackers.

De hecho, a LinkedIn le ha resultado totalmente imposible, por el momento, conocer el alcance total de las cuentas comprometidas y el número de víctimas.

Vía: Ticbeat