Les pirates de LinkedIn ciblent les utilisateurs professionnels
Oubliez le phishing, bienvenue aux pirates de LinkedIn ! Les cybercriminels passent à la vitesse supérieure et utilisent désormais LinkedIn pour implanter des virus sur vos machines. Comme ils envoient leurs messages par le biais de SalesLa fusion des départements marketing et vente dans les entreprises B2B a pour objectif d'améliorer transversalité et efficacité Navigator, ils prennent à revers les utilisateurs professionnels. En effet, ces derniers sont moins enclins à s’attendre à ce que les cyberattaques viennent par ce canal. Cela nous rappelle avec force que la double authentification est désormais incontournable sur toutes les plateformes, entre autres mesures de protection comme les mots de passe forts. Qu’il ne faut pas oublier de changer régulièrement !
Les pirates de LinkedIn ciblent les utilisateurs professionnels
Les pirates informatiques deviennent chaque jour plus malins. Ils utilisent désormais LinkedIn Sales Navigator pour vous envoyer des messages ciblés en italien ou en français et éventuellement en anglais.
Nous n’en sommes pas sûrs, mais l’IA générative a peut-être joué un rôle dans la correction grammaticale du message des cybercriminels.
Nos lecteurs appelés à la vigilance
Visionary Marketing a reçu l’un de ces messages hier matin, d’où cette brève, car nous tenons à avertir nos lecteurs qui doivent être sur leurs gardes lorsqu’ils utilisent le réseau social professionnel de Microsoft.
Voici l’échange qui a eu lieu alors que nous donnions une conférence et que notre capacité d’attention n’était pas ce qu’elle aurait dû être.
MARDI
Nom du contact – 11 h 26.
Bonjour, j’ai un projet sur la publicité sur les réseaux sociaux, mais je suis trop occupé pour le recevoir, voulez-vous recevoir ce projet ? Je vais le partager avec vous.
Marketing visionnaire (He/Him) – 13 h 33
Bonjour, comment puis-je vous aider ? Je suis occupé jusqu’à 18 heures, nous pouvons avoir un appel après cela si vous le souhaitez.
Nom du contact -1: 39 PM
Je vais vous envoyer leur projet pour voir, si vous acceptez le projet, je leur remettrai vos coordonnées.
Visionary Marketing (He/Him) – 3 h 22
OK
Nom du contact -4: 13 PM
https://drive.google.com/XXXX
mot de passe:2023
Mercredi
Visionary Marketing (He/Him) – 12 h 6
Merci
Je précise qu’il s’agit bien d’un contact connu. La personne en question enseigne dans la même école que nous, dans la même classe, nous nous étions vus quelques semaines auparavant et devions organiser un déjeuner. Les pirates de LinkedIn ne savaient pas cela, puisque cela s’était passé en dehors du réseau.
En cliquant sur le lien Google Drive (on aurait pu penser qu’il devait être sécurisé en raison du mot de passe…), vous accédez à un fichier. zip qui contient un .exe.
.EXE, une extension de fichier louche
L’extension de fichier .exe était un avertissement que quelque chose de louche se passait. Même si j’avais des doutes, car le message était très bien rédigé. De plus, le fichier faisait plus de 700 Mo. Bien au-delà de la taille accordée par les scanners de virus en ligne.
Je n’ai pas de PC, j’ai donc dû en trouver un et j’ai analysé le fichier sans l’ouvrir et, bien sûr, c’est un virus (je n’ai pas cherché plus loin, il avait l’air méchant !).
Il faut dire que de nombreux comptes LinkedIn ont été volés et revendus.
L’attaque était très subtile et bien ciblée. Des membres de notre réseau bien renseignés ont déclaré à Visionary Marketing que des attaques similaires avaient eu lieu en France et en Italie.
Nous vous recommandons de protéger systématiquement vos comptes, de générer des mots de passe automatiques (tels que ceux proposés par Safari sur macOS) et de vous méfier des messages suspects proposant des projets clients, des bijoux ou toute autre gratification.
Surtout, mettez en place systématiquement l’authentification multifactorielle.
Note spéciale pour les utilisateurs de macOS : ne pensez pas que les macs sont immunisés même s’ils sont apparemment plus sûrs.
Il est à noter que notre réseau nous a signalé que des attaques avaient déjà eu lieu depuis la Russie, mais il s’agissait de faux comptes. Ici, les pirates ont probablement profité d’une importante fuite de données en provenance de LinkedIn pour usurper des identités réelles et c’est ce qui fait la force de cette attaque et son caractère très crédible. Car le fait de connaître la personne fait baisser la vigilance de manière importante.
- La photo, le salon 2024, l’IA et les influenceurs - 09/09/2024
- Paris Retail Week 2024 sous le signe de la RETAILIGENCE - 05/09/2024
- C’est la reprise après la pause digitale - 04/09/2024
Un commentaire