Phishing massif sur LinkedIn : les hackers s’attaquent aux demandeurs d’emploi

Phishing massif sur LinkedIn : les hackers s’attaquent aux demandeurs d’emploi

Des hackers abusent de LinkedIn pour mener des campagnes massives de phishing. Les pirates ciblent principalement les demandeurs d’emploi qui fournissent assez facilement des informations personnelles dans un contexte de recrutement. 

Profiter de la grande démission

Les hackers profitent de la conjoncture actuelle du marché de l’emploi pour tenter de mener une nouvelle vague d’attaque de phishing abusant de LinkedIn. Les États-Unis particulièrement, mais aussi de nombreux autres pays dans le monde, connaissent la « grande démission ». Depuis l’été 2021, des millions d’employés quittent leur poste pour de nouvelles opportunités.

Cela suppose une hausse des demandes d’emploi sur laquelle les pirates capitalisent pour mener des attaques de phishing d’envergure. Début février, les attaques par email de phishing se faisant passer pour LinkedIn ont augmenté de 232 %.

Dans son nouveau rapport, Egress, une société de cybersécurité basée au Royaume-Uni, souligne que les tendances actuelles de l’emploi contribuent à rendre cette attaque plus convaincante. Dans un contexte de recherche d’emploi, les cibles sont effectivement plus enclines à partager leurs informations personnelles. 

Hausse du data scraping en parallèle 

Imperva, une société de cybersécurité américaine, observe également une hausse du data scraping parallèlement à ces attaques massives de phishing. La data scraping utilise des méthodes d’automatisation intelligentes pour obtenir des milliers, voire des millions d’ensembles de données, extraites depuis un site web.

L’été dernier, une attaque massive de récupération de données contre LinkedIn avait collecté au moins 1,2 milliard d’enregistrements d’utilisateurs qui ont ensuite été vendus sur le Dark Web. À l’époque, LinkedIn soutenait que la collecte concernait des informations publiques et non privées. Il n’y a donc aucune violation.

Yehuda Rosen, ingénieur logiciel senior chez nVisium, soutient que la collecte d’informations accessibles au public n’est pas en soi une violation de données. Les utilisateurs sur LinkedIn sont en effet libres de rendre publiques certaines de leurs informations personnelles. Néanmoins, les données collectées en masse peuvent être une arme utilisée contre les utilisateurs lors d’attaques d’ingénierie sociale.

Pour vous protéger, trouvez parmi notre top des antivirus la meilleure solution pour détecter les emails de phishing. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest