Prévention : Cybersécurité et LinkedIN
En cette rentrée, le niveau d’exposition des PME de défense au risque cyber est élevé. Mieux vaut être prudent, notamment sur le célèbre réseau social professionnel LinkedIN !
Des tentatives d’hameçonnage aux couleurs d’entreprises privées
Le 19 juillet 2022, Check Point a publié un rapport sur les pratiques d’hameçonnage au deuxième trimestre 2022.
Ce rapport nous apprend que les cybercriminels effectuent des tentatives d’hameçonnage aux couleurs d’entreprises privées pour inciter les utilisateurs à communiquer leurs données personnelles.
Check Point a observé que LinkedIN reste l’entreprise la plus imitée, après être entrée dans le classement pour la première fois au premier trimestre. Ceci met en évidence les risques permanents auxquels sont confrontés les utilisateurs de LinkedIN.
La progression la plus marquante est celle de Microsoft, qui représente 13 % de toutes les tentatives d’hameçonnage, soit plus du double du trimestre précédent, et qui devance DHL, en troisième position avec 12 %. Le thème central des e-mails Microsoft usurpés est la demande de vérification des comptes Outlook pour voler les noms d’utilisateur et les mots de passe.
Focus sur l’hameçonnage via LinkedIN
Comme l’explique Check Point dans son rapport, les campagnes de phishing utilisant de faux e-mails LinkedIN tentent d’imiter les messages courants de la plate-forme à ses utilisateurs, tels que « Vous êtes apparu dans 8 recherches cette semaine » ou « Vous avez un nouveau message ».
Les adresses des expéditeurs sont usurpées pour apparaître comme si les messages étaient automatisés ou provenaient du support ou même du service de sécurité. Certains leurres utilisés dans ces campagnes incluent de fausses promotions pour le service LinkedIN Pro, de fausses mises à jour de politique ou même des menaces de résiliation de compte pour les « clients non vérifiés ».
Ils mènent tous à une page Web de phishing où les victimes sont invitées à entrer leurs informations d’identification LinkedIN, permettant aux acteurs de la menace de prendre le contrôle des comptes.
Une autre raison de cibler les comptes LinkedIN est qu’ils peuvent être utilisés pour mettre en place de fausses campagnes d’offres d’emploi. Dans un exemple récent, des pirates nord-coréens ont réussi à inciter un employé d’un jeu vidéo en ligne (basé sur des jetons) à télécharger un fichier PDF malveillant qui a permis à l’auteur de la menace de voler 620 millions de dollars de crypto-monnaie.
Source(s) :