Correos falsos de LinkedIn abusan de Adobe para rastrear y robar credenciales
Atacantes envían notificaciones falsas de LinkedIn usando infraestructura legítima de Adobe Target para rastrear clics y evadir filtros de correo corporativo. El objetivo es capturar credenciales de LinkedIn, que frecuentemente comparten contraseña con el correo corporativo. La campaña es difícil de detectar porque los correos provienen de dominios reconocidos.
Contexto
Atacantes están robando credenciales de LinkedIn mediante correos falsos que abusan de la infraestructura legítima de Adobe Target para rastrear clics y redirigir a las víctimas hacia páginas reales de LinkedIn. La técnica hace que el ataque sea difícil de detectar: los correos pasan filtros de seguridad porque provienen de dominios de Adobe reconocidos.
Impacto potencial
El impacto requiere evaluación según el contexto específico. Las tres dimensiones a revisar: continuidad operativa (¿qué proceso se interrumpe?), exposición financiera (¿puede derivar en pérdida directa?) y obligaciones regulatorias o contractuales.
Recomendaciones
Antes de ingresar tu contraseña, verifica que la URL en el navegador sea exactamente linkedin.com — no una variante con caracteres adicionales o subdominios.
En un entorno corporativo, la pregunta de gobernanza es directa: ¿las personas en tu organización saben que un correo puede parecer legítimo aunque venga de un dominio conocido? La capacitación básica en phishing no es un lujo técnico.
Leer fuente original →