Le nombre d’attaques phishing sur LinkedIn a augmenté de 232% depuis le premier février 2022.
Le spécialiste cybersécurité Egress alerte sur un véritable raz-de-marée d’attaques phishing visant les comptes LinkedIn. Pour mieux passer sous le radar, la campagne s’appuie sur des emails qui reprennent point par point les codes des messages promotionnels envoyés par le réseau social. On parle ici des emails avec des intitulés du type “votre profil intéresse les chasseurs de têtes”. Pour rendre les messages plus complexes à déceler, les pirates emploient des techniques permettant de manipuler l’affichage de l’expéditeurs.
De même que des modèles HTML standardisés construits à partir de messages officiels de LinkedIn. Du coup, il est très facile de se tromper et de cliquer sur ces messages. Ceux qui tombent dans le panneau voient s’afficher une page de connexion qui ressemble à s’y méprendre à celle du vrai site LinkedIn. Sauf que si vous entrez vos identifiants dans ce formulaire, les pirates auront alors tout ce qu’il faut pour pirater votre compte.
Méfiez-vous des mails “officiels” de LinkedIn, ils peuvent cacher une tentative de phishing !
Les chercheurs expliquent : “les emails de cette campagne s’appuient sur des modèles HTML standardisés conformes à l’identité de LinkedIn, avec le logo, la charte graphique et les icônes officielles de l’entreprise. Dans le corps du message les cybercriminels reprennent le nom d’entreprises bien connues comme American Express et CVS Carepoint pour rendre les attaques plus convaincantes. En cas de clic les liens phishing renvoient l’utilisateur sur un site internet qui collecte leurs identifiants de connexion LinkedIn”.
Et les chercheurs d’ajouter : “le footer inclut des éléments que l’on retrouve dan les messages LinkedIn officiels, dont l’adresse de leur QG international, des liens pour se désabonner, ainsi qu’un lien vers leur service clients, de même que des infos personnelles sur le destinataire du message”. Suite au rapport de Egress, LinkedIn a rapidement reconnu une recrudescence d’attaques phishing sur sa plateforme ce mois-ci.
La firme donne au passage quelques conseils pour se protéger contre cette campagne phishing. “Nos équipes sont en train de prendre des mesures contre ceux qui tentent de nuire aux membres de LinkedIn au travers du phishing. Nous encourageons les membres à reporter tout message suspect et les aidons à en apprendre davantage sur ce qu’ils pourraient faire pour mieux se protéger, dont la procédure pour activer l’authentification double facteurs”, explique LinkedIn cité par ZDNet.
Plusieurs conseils simples peuvent vous aider à mieux vous protéger contre ce type d’attaques :
Vérifiez toujours avec attention l’adresse de l’expéditeur
Passez votre souris sur tous les liens avant de cliquer pour vous assurer qu’ils redirigent bien vers le domaine www.linkedin.com
Activez l’authentification double facteurs pour éviter que l’on puisse se connecter à votre compte rien qu’avec vos identifiants
Lire aussi – Phishing – comment les cybercriminels trompent-ils notre vigilance ?
Par ailleurs, abonnez-vous à une suite antivirus : Bitdefender, Intego, NortonLifeLock et McAfee proposent tous plusieurs formules comprenant une protection contre le phishing. Cette protection s’appuie sur une base de données de liens frauduleux mise à jour presque sur une base quotidienne. Si un lien de cette liste est détecté, le programme antivirus ne vous laissera tout simplement pas l’ouvrir, ce qui rend les attaques phishing pratiquement impossibles.