D’après une analyse de la société de cybersécurité Egress, les attaques de phishing (hameçonnage) ont augmenté de 232% sur linkedin depuis le début du mois de février.
L’entreprise de cybersécurité Egress a découvert que le phishing par e-mail via LinkedIn a littéralement explosé. D’après les chercheurs, ces attaques usurpant l’identité ont augmenté de 232% depuis le 1er février.
Votre profil suscite l’intérêt
L’attaque est toute simple. Les hackeurs ciblent les demandeurs d’emploi en utilisant des techniques afin de leur faire croire que leur profil intéresse, et qu’il est apparu dans les résultats de recherches de recruteurs. Les cybercriminels utilisent des adresses de messagerie non connectés avec un nom d’affichage LinkedIn pour envoyer de faux-mail accompagnés d’un lien de phishing sur Outlook 365 qui invite à saisir ses informations d’identification LinkedIn sur des sites web frauduleux. Sur lesdits sites, « le pied de page reprend des éléments du pied de page des e-mails authentiques de LinkedIn, notamment l'adresse du siège social, des hyperliens pour se désabonner et vers leur section d'assistance, ainsi que les informations du destinataire. » Les e-mails utilisent plusieurs modèles HTML stylisés comme le logo LinkedIn, les couleurs de la marque ainsi que les icônes. Pour rendre la chose d’autant plus convaincante, les e-mails sont souvent signés de sociétés qui ont pignon sur rue comme American Express.
LinkedIn invite à la prudence
Jack Chapman, vice-président d'Egress en matière de renseignement sur les menaces, a déclaré : « Il est probable que ces attaques de phishing visent à capitaliser sur les demandeurs d'emploi (ainsi que sur les individus curieux) en les flattant en leur faisant croire que leur profil est consulté et que leur expérience est pertinente pour les marques domestiques. »
Egress conseille aux entreprises de réexaminer leurs sécurité anti-hameçonnage et invite les utilisateurs à redoubler de vigilance lorsqu’ils cliquent sur une notification avec un hyperlien. Pour éviter tout risque, l'entreprise conseille aux utilisateurs de se rendre directement sur l’application afin de vérifier que les messages et mises à jour sont bien réels.
Un porte-parole de LinkedIn a déclaré que « nos équipes internes s'efforcent de prendre des mesures contre ceux qui tentent de nuire aux membres de LinkedIn par hameçonnage. » Le réseau social invite ses utilisateurs à redoubler de vigilance, à signaler tout message suspect, et à activer la vérification en deux étapes. C’est un début.