Los famosos no quieren ser tus contactos en LinkedIn

Esta mañana decenas de miles de personas recibieron una solicitud de conexión en LinkedIn procedente de John Sculley, antiguo presidente de Apple (sí, el que expulsó a Steve Jobs de la compañía). Si tú no has recibido ninguna invitación, no te preocupes, en realidad se trata de un engaño.

Alguien ha creado una cuenta falsa haciéndose pasar por Sculley y los usuarios de LinkedIn están aceptando sus solicitudes a un ritmo de 4 por minuto. Este engaño aprovecha un agujero del sistema que permite averiguar el teléfono de un contacto del que solo tenemos su e-mail cuando nos acepta como contacto en LinkedIn.

Existen compañías que venden listados de ejecutivos de compañías y hay quienes están dispuestos a pagar una buena suma de dinero por información como el número de teléfono. Este parece ser el objetivo del creador de la cuenta falsa de Sculley.

Según parece engañar a LinkedIn es realmente fácil:

• Inicialmente basta con crear un perfil y esperar un mes a que LinkedIn te envíe una notificación pidiéndote que añadas tu historial de empleos. LinkedIn aceptará cualquier información que se le proporcione.
• Después, el usuario verifica su dirección de e-mail en GMail, Yahoo o cualquier otro servicio y ejecuta la opción de «Importar contactos» para enviar invitaciones de forma automática a miles de contactos de golpe.
• Entonces, usando el API de LinkedIn, el atacante obtiene toda la información de los perfiles que aceptaron la conexión: historial de empleos, dirección, e-mail corporativo, teléfono móvil, teléfono del trabajo y contactos de LinkedIn. Esto permite al atacante llamar a esa persona diciendo que su teléfono se lo proporcionó alguno de sus contactos, lo que contribuye a aumentar la credibilidad.

Por tanto, si recibes una invitación de alguien tan famoso que os resulta sospechoso que se haya puesto en contacto con vosotros, sospecha…

Fuente: Forbes