Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa LinkedIn.

El correo simula simula una existencia de actividad irregular en la cuenta y como medida de precaución, invita a acceder a una url, la cual, redirige a una simulación de la página de acceso a esta plataforma y así, robar los datos de acceso.

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con LinkedIn y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  4. Ten siempre actualizado el sistema operativo y el antivirus.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten SIEMPRE en cuenta los consejos que facilita, en este caso LinkedIn, en la sección de seguridad de su web.

MUY IMPORTANTE: Si recibes un correo con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues adjuntos. En el caso de que te surjan dudas, contacta directamente con LinkedIn en phishing@linkedin.com para asegurarte de la veracidad de la información.

Detalles

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de LinkedIn (“@linkedin.com”). Hasta el momento se han detectado correos fraudulentos provenientes de «LinkedIn Seguridad», con el asunto “Cuenta alta restringida [150316-007858122]” o similares.

El contenido del e-mail, que se presenta en castellano, corresponde a uno supuesto aviso de actividad irregular de la cuenta de LinkedIn. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.

En el cuerpo del mensaje se facilita un enlace para poder acceder a la plataforma y así, solucionar el problema de seguridad.

Una vez accedido al enlace se accede a una web, con dominio no perteneciente a LinkedIn, se solicita las credenciales de acceso; usuario y contraseña.