Con más de mil millones de miembros distribuidos en más de 200 países y territorios en todo el mundo, LinkedIn se ha consolidado como una herramienta sumamente valiosa para el desarrollo profesional, la contratación y las oportunidades comerciales. Sin embargo, su creciente popularidad también lo ha convertido en un objetivo atractivo para los ciberdelincuentes, quienes buscan explotar a los usuarios desprevenidos.
En los últimos años, las estafas en LinkedIn han experimentado un incremento notable, abarcando desde ofertas de trabajo falsas hasta complicados esquemas de phishing. Es por ello que los especialistas de Bitdefender han elaborado una guía para ayudar a los usuarios a reconocer estas estafas y protegerse de ellas.
Estafas de phishing por correo electrónico en LinkedIn. Una táctica común que utilizan los ciberdelincuentes para explotar la red profesional de LinkedIn es mediante estafas de phishing, en las que actores maliciosos llegan utilizando perfiles falsos. Estos phishers de LinkedIn a menudo envían a sus objetivos un enlace que se hace pasar por un sitio web o documento legítimo de una empresa, astutamente diseñado para robar información confidencial o instalar malware en el navegador de la víctima.
Por ejemplo, es posible que reciba un correo electrónico instándole a verificar su cuenta de LinkedIn. Cuando haces clic en el enlace proporcionado, se te redirige a una página de inicio de sesión de LinkedIn falsa. Si ingresa sus credenciales, les ha otorgado a los estafadores acceso a su cuenta. En consecuencia, puede notar actividades no autorizadas, como mensajes sospechosos enviados a sus conexiones y modificaciones de perfil no autorizadas.
Estafas de reclutadores falsos en LinkedIn. En esta estafa, los ciberdelincuentes crean empresas o perfiles individuales falsos en LinkedIn y llegan a personas con oportunidades laborales inventadas. Para que su estafa sea más convincente, a menudo utilizan información de empresas legítimas y tienen una amplia red de conexiones, lo que dificulta distinguirlos de los reclutadores genuinos.
Después de conectarse con las víctimas, los reclutadores falsos les presentan ofertas de trabajo y las llevan a través del proceso de entrevista antes de ofrecerles el puesto. Una vez que la persona ha aceptado el puesto, los estafadores solicitan pagos o información sensible, como detalles de cuentas bancarias y números de seguro social, alegando que es necesaria para el proceso de contratación.
Estafas románticas en LinkedIn. LinkedIn, una plataforma de redes profesionales, no es inmune a los peligros de las estafas románticas. Los estafadores pueden ser aún más efectivos en LinkedIn, ya que atacan cuando la gente menos lo espera, haciendo que sus planes parezcan genuinos. Crean perfiles falsos utilizando fotografías atractivas e historias personales inventadas. Se conectan aleatoriamente con personas e inician conversaciones sobre vidas personales, luego intentan llevar las discusiones a otras plataformas. Una vez que tengan la confianza de la víctima, los estafadores solicitarán dinero.
Roger A Grimes, columnista de CSO Online, fue atacado por un estafador romántico en LinkedIn que decía ser un estudiante de la Universidad Dominicana de Ohio. Puedes leer sobre su experiencia aquí.
Estafas “pig butchering” en LinkedIn. Es una estafa de inversión en la que se utilizan criptomonedas para robar a particulares. A menudo comienza con un extraño que solicita conectarse y luego se gana la confianza de la víctima. Cuando sienten que es el momento adecuado, los estafadores recomendarán una plataforma/aplicación de inversión y persuadirán a las víctimas para que inicien su propia billetera criptográfica e inviertan. Al principio invierten una pequeña cantidad de dinero, de la que obtienen rápidos beneficios. Una vez que una persona está convencida de la legitimidad de la aplicación, el estafador la persuadirá para que invierta más dinero pidiendo prestado o solicitando un préstamo, elogiándola y animándola a seguir adelante. Cuando los estafadores se dan cuenta de que la víctima ha agotado todos los fondos de la inversión, desaparecen con el dinero.
Estafas de soporte técnico de LinkedIn. Los estafadores monitorean discusiones y grupos relacionados con software o problemas técnicos. Luego, se hacen pasar por soporte técnico legítimo de LinkedIn y se ponen en contacto con personas para ofrecerles resolver los problemas de su cuenta de LinkedIn. Por lo general, se comunican por correo electrónico y su motivo es engañar a las víctimas para que revelen credenciales de inicio de sesión confidenciales o instalen malware bajo la apariencia de herramientas de solución de problemas.
Los especialistas de Bitdefender ofrecen los siguientes consejos evitar las estafas.
Contenido GEC