Los investigadores de Websense han descubierto un falso perfil de LinkedIn que al parecer ha sido creado para atraer a los usuarios a un sitio web de citas. Aunque el sitio web de citas no contiene ningún código malicioso, en realidad, podría ser la primera fase de un sofisticado ataque dirigido.
Según los expertos, el falso perfil de LinkedIn, que ya cuenta con más de 400 conexiones, parece pertenecer a una tal Jessica Reinsch, quien anuncia un sitio de citas para "jóvenes damas y señores maduros". La cuenta está interactuando activamente con los miembros de LinkedIn en busca de posibles objetivos.
Las personas detrás de este perfil han registrado una cuenta premium. Esto les ofrece una serie de beneficios, incluyendo el hecho de que pueden buscar potenciales víctimas utilizando un mayor número de filtros.
Además, las cuentas premium ofrecen a los ciberdelincuentes más capacidades cuando se trata de interactuar con sus objetivos.
Como ya he señalado anteriormente, el sitio web de citas no alberga ningún código malicioso. Sin embargo, Websense advierte que está alojado en la misma IP que otros dominios que alojan código sospechoso.
"También hemos observado que las IPs utilizadas para albergar el sitio de citas están alojadas dentro del mismo Número de Sistema Autónomo (ASN) que múltiples URLs de Comando y Control de unos kits de explotación, incluyendo RedKit y Neutrino", señaló Carl Leonard de Websense en un blog.
Los expertos creen que el perfil en cuestión ha sido configurado para reunir información sobre posibles víctimas. La información publicada en LinkedIn puede ser muy valiosa para los ciberdelincuentes que planeen lanzar ataques fuera de LinkedIn.
Por ejemplo, los atacantes podrían enviar a sus objetivos un correo electrónico en el cual demuestran que saben su título de trabajo, empleador, conexiones y habilidades. Esto aumenta considerablemente las posibilidades de éxito de en ataque.
Y puesto que LinkedIn tiene más de 259 millones de clientes, hay un montón de posibles objetivos.
http://news.softpedia.es/Falsos-perfiles-de-LinkedIn-podrian-ser-utilizados-para-reunir-informacion-para-ataques-dirigidos-396593.html