LinkedIn, nouvelle source d'hameçonnage
Les cybercriminels misent sur un nouveau type d'escroquerie : selon les observations des prestataires de services de cybersécurité, les tentatives de phishing via LinkedIn ont augmenté ces dernières semaines.
Comme le rapporte le portail en ligne SwissCybersecurity.net, les cybercriminels s'en seraient pris de plus en plus aux utilisateurs de LinkedIn ces derniers temps. Le prestataire de sécurité informatique anglais Egress a constaté que depuis début février, les tentatives de phishing avec de faux logos LinkedIn ont plus que doublé. Par le biais de messages habilement camouflés derrière des lignes d'objet fréquentes telles que "Vous avez été trouvé dans 9 recherches cette semaine" ou "Vous avez 1 nouveau message", les escrocs veulent inciter les utilisateurs sans méfiance à saisir leurs données d'inscription LinkedIn sur des sites frauduleux. Selon Egress, les courriels sont conçus de manière trompeuse : Non seulement ils contiennent l'adresse du siège de LinkedIn, des liens pour se désabonner des newsletters, mais aussi des liens vers la zone d'assistance ou même des informations du destinataire.
Le rapport de SwissCybersecurity.net ne précise pas si et dans quelle mesure les utilisateurs suisses du réseau social, principalement axé sur les contacts professionnels, ont déjà été la cible de telles tentatives de phishing. Actuellement, ce sont surtout les entreprises de l'espace anglo-saxon, c'est-à-dire des États-Unis et du Royaume-Uni, qui sont dans le collimateur. Toutefois, le potentiel de LinkedIn pour les cybercriminels serait globalement élevé : le réseau professionnel compte, selon ses propres indications, plus de 810 millions d'utilisateurs dans le monde. Dans le classement des marques "préférées" des cybercriminels, LinkedIn occupe désormais la cinquième place. Particulièrement perfide : selon Egress, les mécanismes traditionnels de sécurité des e-mails seraient contournés. Le risque d'être victime d'une campagne de phishing en tant qu'utilisateur est donc réel. La plus grande prudence est donc recommandée en cas de réception d'un e-mail invitant à cliquer sur un lien hypertexte, surtout sur les appareils mobiles.
Source : SwissCybersecurity.net
