Un nuevo caso de ciberestafa vuelve a utilizar la popularidad de las redes sociales como vehículo para el engaño. Los casos de estas a través de Facebook son de sobra conocidos, así como los links maliciosos en Twitter. Sin embargo, los ciberdelincuentes también están usando la imagen de las redes sociales con el objetivo de engañar a los internautas.
En concreto, el último caso registrado tiene que ver con LinkedIn y con el uso de su imagen con fines maliciosos. El blog de Sophos, Naked Security, es el responsable de alertar de la estafa. Al parecer, algunos usuarios están recibiendo correos que supuestamente vienen de los administradores de LinkedIn. En dichos correos se muestra un mensaje a los usuarios informándoles de la necesidad de facilitar su correo electrónico para realizar una validación de su cuenta.
Para realizar la verificación, los usuarios deben hacer clic en una supuesta página de soporte de LinkedIn. El hecho de que se solicite acceder a un enlace ya despertó las sospechas de los investigadores de Sophos, sobre todo teniendo en cuenta que el correo de LinkedIn había llegado a una cuenta en la que no se tenía ninguna vinculación con la red social. Ya con grandes sospechas sobre la naturaleza del mensaje, los investigadores procedieron a acceder al enlace.
Normalmente este tipo de enlaces suelen redirigir a espacios infectados, que comprometen la seguridad de los equipos. Sin embargo, en este caso el correo funcionaba como spam para redirigir a una web de venta de medicamentos. En concreto, se oferta a los usuarios la venta de Viagra.
De esta forma, los cibercriminales utilizan la imagen de LinkedIn como gancho para su campaña de spam, que además de ser una molestia y de suponer un riesgo, puede poner en peligro la salud de las personas ante la falta de control de los medicamentos que ofrecen. Como es habitual, la recomendación es no acceder a enlaces de correos como este, sobre todo si hay dudas de su procedencia.
