LEBIGDATA.FR I.A, Cloud & Cybersécurité
Abuser de LinkedIn fait partie de ces techniques d'hameçonnage qui incluent une ingénierie sociale avancée. Et les hackers n'hésitent pas à tirer parti du fait que de nombreux professionnels utilisent et dépendent de la plateforme pour leurs activités.
Des emails plutôt bien faits
Les cybercriminels utilisent de plus en plus souvent des emails particulièrement bien élaborés. Pour éviter de tomber dans le piège, les experts en cybersécurité recommandent de vérifier systématiquement l'adresse de l'expéditeur.
Les emails légitimes du réseau social utilisent toujours le domaine linkedin.com. Un lien légitime doit également contenir ce domaine. Il faut aussi se méfier des fichiers joints. LinkedIn n'envoie jamais de fichier.
Ces courriels contiennent habituellement des liens menant vers une page de phishing. Les analystes mettent également en garde contre les emails de phishing abusant de LinkedIn et conduisant à un contenu complètement différent.
Certains liens mènent en effet vers une enquête financière en ligne. Dans ce type de fraude, l'utilisateur est incité à remplir un petit sondage avant de fournir des informations d'identification et de contact. Ces données peuvent très bien servir à mener des campagnes d'arnaque.
Des motivations financières pour la plupart des tentatives de phishing
Certains hameçonnages visent à collecter des informations d'identification sur LinkedIn. D'autres incitent les utilisateurs à fournir d'autres informations d'identification personnelle ou d'entreprise ou encore des informations de carte de crédit.
Les hackers utilisent parfois les cartes de crédit volées pour réaliser des achats en ligne. Parfois, ils vendent les données sur le Dark Web. Les adresses email leur servent pour abuser de la confiance des destinataires.
Et s'ils ont accès à un compte d'entreprise, les pirates s'en servent pour exfiltrer des informations qu'ils peuvent par la suite mettre en vente sur le Dark Web. S'ils ont suffisamment d'informations, ils peuvent créer une véritable fraude BEC (Business Email Compromise).
De faux profils LinkedIn pour le cyberespionnage
Ces dernières années, de plus en plus de cyberespions abusent de LinkedIn pour contacter des employés d'entreprises qu'ils souhaitent compromettre. Une fois la discussion lancée, ils lancent une ingénierie sociale contre les victimes. L'objectif : lancer un Malware et compromettre l'entreprise cible.
Comment détecter le phishing et les faux profils LinkedIn ? Parcourez le profil et traquez les incohérences ou les informations étranges. Le nombre de contacts peut aussi donner des indices. Un profil sans ou avec très peu de contact peut révéler un profil nouvellement créé pour la fraude.
La plupart des espions prétendent être employés dans une entreprise donnée. S'il n'a pas été possible de démêler le vrai du faux, la meilleure solution reste encore de contacter l'entreprise dans laquelle la personne dit travailler. Au moins, il faut essayer de confirmer l'identité de la personne via un autre canal.
- Partager l'article :
