¿Realmente violaste las políticas de la plataforma o es un esquema de phishing?
Si recibes una advertencia en una publicación de LinkedIn indicando que tu cuenta ha sido restringida, no interactúes. Los estafadores usan la marca de LinkedIn en comentarios de "respuesta" de apariencia oficial para difundir enlaces de phishing destinados a robar las credenciales de inicio de sesión de los usuarios.
Según BleepingComputer, esta campaña de suplantación de identidad se basa en páginas de empresas falsas y el acortador de enlaces oficial de LinkedIn para engañar a los usuarios y lograr que verifiquen su identidad en un dominio gestionado por cibercriminales. A continuación, se detallan los aspectos a tener en cuenta.
Cómo funciona el phishing en las respuestas a comentarios de LinkedIn
Los estafadores responden a publicaciones en LinkedIn con mensajes que afirman que los usuarios han infringido las políticas de la plataforma. Los comentarios incluyen un enlace que se insta a los usuarios a hacer clic para evitar restricciones o suspensiones adicionales de sus cuentas.
En algunos casos, el texto de la vista previa del enlace indica: "Tomamos medidas para proteger su cuenta cuando detectamos indicios de un posible acceso no autorizado. Esto puede incluir inicios de sesión desde ubicaciones desconocidas o…", lo que puede llevar a los usuarios a pasar por alto el enlace, que claramente no dirige a una página de un dominio válido de LinkedIn.
En otros casos, los estafadores han enmascarado aún más el sitio de phishing utilizando el acortador de URL oficial de LinkedIn, lnkd.in, lo que es aún menos probable que levante sospechas, especialmente si la vista previa del enlace no se genera en ciertos dispositivos.
Si haces clic en el enlace, accederás a una página de phishing que usa la marca de LinkedIn y contiene más información sobre la supuesta restricción de la cuenta, además de un botón para "Verificar su identidad". Esto te llevará a otra página que falsifica la interfaz de inicio de sesión estándar de LinkedIn y está diseñada para robar tus credenciales.
Los comentarios de respuesta utilizan el logotipo y la marca de LinkedIn y están vinculados a páginas de empresas con variaciones del nombre de la plataforma, como "Linked Very". A primera vista, son obviamente falsos, ya que carecen del contenido robusto (como publicaciones, empleados o seguidores) que se esperaría del LinkedIn real. Sin embargo, los usuarios podrían seguir el enlace de phishing sin investigar más a fondo al comentarista.
No interactúes con los comentarios de respuesta urgente en LinkedIn
Como siempre, cualquier mensaje o comentario urgente sobre la seguridad o el estado de tu cuenta, por muy oficial que suene, debería ser motivo de alarma. Un segundo vistazo a estas respuestas deja claro que no provienen del LinkedIn real, que no envía comunicaciones sobre infracciones de cuentas o políticas de forma pública ni te anima a hacer clic en enlaces en comentarios o mensajes privados.
