Le spécialiste cybersécurité Egress alerte sur un véritable raz-de-marée d’attaques phishing visant les comptes LinkedIn. Pour mieux passer sous le radar, la campagne s’appuie sur des emails qui reprennent point par point les codes des messages promotionnels envoyés par le réseau social. On parle ici des emails avec des intitulés du type “votre profil intéresse les chasseurs de têtes”. Pour rendre les messages plus complexes à déceler, les pirates emploient des techniques permettant de manipuler l’affichage de l’expéditeurs.
De même que des modèles HTML standardisés construits à partir de messages officiels de LinkedIn. Du coup, il est très facile de se tromper et de cliquer sur ces messages. Ceux qui tombent dans le panneau voient s’afficher une page de connexion qui ressemble à s’y méprendre à celle du vrai site LinkedIn. Sauf que si vous entrez vos identifiants dans ce formulaire, les pirates auront alors tout ce qu’il faut pour pirater votre compte.
Méfiez-vous des mails “officiels” de LinkedIn, ils peuvent cacher une tentative de phishing !
Les chercheurs expliquent : “les emails de cette campagne s’appuient sur des modèles HTML standardisés conformes à l’identité de LinkedIn, avec le logo, la charte graphique et les icônes officielles de l’entreprise. Dans le corps du message les cybercriminels reprennent le nom d’entreprises bien connues comme American Express et CVS Carepoint pour rendre les attaques plus convaincantes. En cas de clic les liens phishing renvoient l’utilisateur sur un site internet qui collecte leurs identifiants de connexion LinkedIn”.
Et les chercheurs d’ajouter : “le footer inclut des éléments que l’on retrouve dan les messages LinkedIn officiels, dont l’adresse de leur QG international, des liens pour se désabonner, ainsi qu’un lien vers leur service clients, de même que des infos personnelles sur le destinataire du message”. Suite au rapport de Egress, LinkedIn a rapidement reconnu une recrudescence d’attaques phishing sur sa plateforme ce mois-ci.
La firme donne au passage quelques conseils pour se protéger contre cette campagne phishing. “Nos équipes sont en train de prendre des mesures contre ceux qui tentent de nuire aux membres de LinkedIn au travers du phishing. Nous encourageons les membres à reporter tout message suspect et les aidons à en apprendre davantage sur ce qu’ils pourraient faire pour mieux se protéger, dont la procédure pour activer l’authentification double facteurs”, explique LinkedIn cité par ZDNet.
Plusieurs conseils simples peuvent vous aider à mieux vous protéger contre ce type d’attaques :
- Vérifiez toujours avec attention l’adresse de l’expéditeur
- Passez votre souris sur tous les liens avant de cliquer pour vous assurer qu’ils redirigent bien vers le domaine www.linkedin.com
- Activez l’authentification double facteurs pour éviter que l’on puisse se connecter à votre compte rien qu’avec vos identifiants
Lire aussi – Phishing – comment les cybercriminels trompent-ils notre vigilance ?
Par ailleurs, abonnez-vous à une suite antivirus : Bitdefender, Intego, NortonLifeLock et McAfee proposent tous plusieurs formules comprenant une protection contre le phishing. Cette protection s’appuie sur une base de données de liens frauduleux mise à jour presque sur une base quotidienne. Si un lien de cette liste est détecté, le programme antivirus ne vous laissera tout simplement pas l’ouvrir, ce qui rend les attaques phishing pratiquement impossibles.
Antivirus ultra efficace
Garantie 100 % contre virus
Protection contre les arnaques
Expérience utilisateur au top
9.4 /10
Détecte les virus, malwares, phishing
Le plus rapide du marché
Antivirus européen
Offre spéciale : 50% de remise
9.2 /10
Antivirus + modules optionnels
Avast One noté 6/6 selon AV-Test
Antivirus gratuit par excellente
Offre spéciale : 50% de remise
8.7 /10
Essentiel
Antivirus Next Gen
Meilleur VPN au monde
Windows, Mac, Android et iOS
30 jours satisfait ou remboursé
8.7 /10
Très populaire sur Windows
Suite antivirus très complète
100% des menaces bloquées
Faible impact sur les performances
8.1 /10
Numéro 1 sur Mac
Détecte 100% des menaces (AV-Test)
Impact négligeable sur la perf
30 jours de garantie satisfait
9.4 /10
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
