Brèvesmédias / réseaux sociaux

Les pirates de LinkedIn ciblent les utilisateurs professionnels

Photo de Yann Gourvennec Yann Gourvennec24/02/2023Dernière mise à jour: 24/02/2023
1 267 3 minutes de lecture

Oubliez le phishing, bienvenue aux pirates de LinkedIn ! Les cybercriminels passent à la vitesse supérieure et utilisent désormais LinkedIn pour implanter des virus sur vos machines. Comme ils envoient leurs messages par le biais de Sales Navigator, ils prennent à revers les utilisateurs professionnels. En effet, ces derniers sont moins enclins à s’attendre à ce que les cyberattaques viennent par ce canal. Cela nous rappelle avec force que la double authentification est désormais incontournable sur toutes les plateformes, entre autres mesures de protection comme les mots de passe forts. Qu’il ne faut pas oublier de changer régulièrement !

Les pirates de LinkedIn ciblent les utilisateurs professionnels

Pirates de Linkedin
Interprétation par Midjourney de la commande “pirates utilisant LinkedIn pour installer des virus sur les ordinateurs personnels”. Assez effrayant, mais les attaques des hackers de LinkedIn sont encore plus inquiétantes.

Les pirates informatiques deviennent chaque jour plus malins. Ils utilisent désormais LinkedIn Sales Navigator pour vous envoyer des messages ciblés en italien ou en français et éventuellement en anglais.

Nous n’en sommes pas sûrs, mais l’IA générative a peut-être joué un rôle dans la correction grammaticale du message des cybercriminels.

Nos lecteurs appelés à la vigilance

Visionary Marketing a reçu l’un de ces messages hier matin, d’où cette brève, car nous tenons à avertir nos lecteurs qui doivent être sur leurs gardes lorsqu’ils utilisent le réseau social professionnel de Microsoft.

Pirates de Linkedin
Malgré ce que pense Midjourney, les pirates informatiques ne ressemblent pas à ce personnage. Ils peuvent même porter des costumes trois-pièces et utiliser LinkedIn.

Voici l’échange qui a eu lieu alors que nous donnions une conférence et que notre capacité d’attention n’était pas ce qu’elle aurait dû être.

MARDI

Nom du contact – 11 h 26.
Bonjour, j’ai un projet sur la publicité sur les réseaux sociaux, mais je suis trop occupé pour le recevoir, voulez-vous recevoir ce projet ? Je vais le partager avec vous.

Marketing visionnaire (He/Him) – 13 h 33
Bonjour, comment puis-je vous aider ? Je suis occupé jusqu’à 18 heures, nous pouvons avoir un appel après cela si vous le souhaitez.

Nom du contact -1: 39 PM
Je vais vous envoyer leur projet pour voir, si vous acceptez le projet, je leur remettrai vos coordonnées.

Visionary Marketing (He/Him) – 3 h 22
OK

Nom du contact -4: 13 PM
https://drive.google.com/XXXX
mot de passe:2023

Mercredi

Visionary Marketing (He/Him) – 12 h 6
Merci

Je précise qu’il s’agit bien d’un contact connu. La personne en question enseigne dans la même école que nous, dans la même classe, nous nous étions vus quelques semaines auparavant et devions organiser un déjeuner. Les pirates de LinkedIn ne savaient pas cela, puisque cela s’était passé en dehors du réseau.

En cliquant sur le lien Google Drive (on aurait pu penser qu’il devait être sécurisé en raison du mot de passe…), vous accédez à un fichier. zip qui contient un .exe.

LinkedIn mad hacker
Pas le chapelier fou (mad hatter) d’Alice mais le hacker fou de LinkedIn (mad hacker) – Image générée par Midjourney

.EXE, une extension de fichier louche

L’extension de fichier .exe était un avertissement que quelque chose de louche se passait. Même si j’avais des doutes, car le message était très bien rédigé. De plus, le fichier faisait plus de 700 Mo. Bien au-delà de la taille accordée par les scanners de virus en ligne.

Je n’ai pas de PC, j’ai donc dû en trouver un et j’ai analysé le fichier sans l’ouvrir et, bien sûr, c’est un virus (je n’ai pas cherché plus loin, il avait l’air méchant !).

Pirates de Linkedin
Le message original en français. De nombreuses attaques ont eu lieu en Italie également.

Il faut dire que de nombreux comptes LinkedIn ont été volés et revendus.

L’attaque était très subtile et bien ciblée. Des membres de notre réseau bien renseignés ont déclaré à Visionary Marketing que des attaques similaires avaient eu lieu en France et en Italie.

Nous vous recommandons de protéger systématiquement vos comptes, de générer des mots de passe automatiques (tels que ceux proposés par Safari sur macOS) et de vous méfier des messages suspects proposant des projets clients, des bijoux ou toute autre gratification.

Surtout, mettez en place systématiquement l’authentification multifactorielle.

Note spéciale pour les utilisateurs de macOS : ne pensez pas que les macs sont immunisés même s’ils sont apparemment plus sûrs.

Il est à noter que notre réseau nous a signalé que des attaques avaient déjà eu lieu depuis la Russie, mais il s’agissait de faux comptes. Ici, les pirates ont probablement profité d’une importante fuite de données en provenance de LinkedIn pour usurper des identités réelles et c’est ce qui fait la force de cette attaque et son caractère très crédible. Car le fait de connaître la personne fait baisser la vigilance de manière importante.

Yann Gourvennec
Follow me
Les derniers articles par Yann Gourvennec (tout voir)
Photo de Yann Gourvennec Yann Gourvennec24/02/2023Dernière mise à jour: 24/02/2023
1 267 3 minutes de lecture
Photo de Yann Gourvennec

Yann Gourvennec

Yann Gourvennec created visionarymarketing.com in 1996. He is a speaker and author of 6 books. In 2014 he went from intrapreneur to entrepreneur, when he created his digital marketing agency. ———————————————————— Yann Gourvennec a créé visionarymarketing.com en 1996. Il est conférencier et auteur de 6 livres. En 2014, il est passé d'intrapreneur à entrepreneur en créant son agence de marketing numérique. More »
Bouton retour en haut de la page