En los últimos días, Symantec ha detectado un aumento en la cantidad de correos electrónicos falsos (phishing) que parecen ser enviados por el departamento de soporte técnico de LinkedIn y que están siendo usados para robar las contraseñas y nombres de los usuarios en todo el mundo de esta red social para profesionales.
El mensaje que reciben los usuarios está escrito en inglés y se menciona que debido a la detección de ciertas actividades irregulares, es necesario realizar una “actualización de seguridad obligatoria” en su cuenta de LinkedIn. Para hacerlo, se les pide descargar un documento adjunto (archivo HTML) y seguir las instrucciones. El archivo que se incluye en el correo es una copia del sitio web real de LinkedIn.com y se ve prácticamente igual, pero la diferencia es que su código fuente ha sido modificado para que cuando el usuario use esa página web para entrar a LinkedIn, sus credenciales de acceso se manden directamente al ciberatacante.