LinkedIn : le réseau préféré des hackers
Le réseau social dédié exclusivement au monde professionnel semble être un espace de jeux accepté et utilisé par les pirates informatiques de manière efficace.
En effet, ces derniers utilisent les faux profils LinkedIn pour infiltrer des organisations et cibler des personnes.
Cette situation a été appréhendée depuis très longtemps. Cependant ces derniers mois les choses ont pris de l’ampleur. Non seulement LinkedIn permet aux pirates informatiques de recruter, mais c’est là le permet aussi d’éteindre leurs activités illégales.
Cet article va aussi vous intéresser : Les données de millions d’utilisateurs de LinkedIn compromises
À titre de rappel, notons que LinkedIn compte 774 millions d’utilisateurs actifs dans le monde. Un chiffre impressionnant qui peut être très utile dans les campagnes de phishing. Particulièrement si on cible des entreprises.
« Les cybercriminels sont devenus extrêmement professionnels. Leurs messages sont bien écrits, sans fautes, bien illustrés. Les pages internet qu’ils créent sont parfaitement dupliquées. », explique Zahier Madhar.
Selon une récente étude publiée par la société de sécurité informatique CheckPoint, le réseau social professionnel est devenu la marque la plus utilisée dans les campagnes d’hameçonnage.
À titre de rappel, le phishing est une technique utilisée par les pirates informatiques dans le but de voler les données des internautes en les poussant à aller se connecter sur des sites internet factice grâce à des liens vérolés. En français, cette technique est connue sous l’appellation de hameçonnage.
L’étude réalisée par checkpoint a pu démontrer que 50 % des attaques de type phishing qui ont été enregistrées par la société de cyber sécurité avait utilisé LinkedIn comme un cheval de Troie.
« Auparavant, les cybercriminels utilisaient beaucoup les marques de sociétés de transport ou de livraison de colis. Aujourd’hui, ils se dirigent de plus en plus vers les réseaux sociaux, et particulièrement vers LinkedIn », note Zahier Madhar.
L’attaque informatique qui utilise LinkedIn comme base s’effectue en quatre étapes :
– la première étape consiste au ciblage de l’utilisateur en lui envoyant un mail qui remplit les conditions de LinkedIn. Dans le message électronique, ce dernier est invité à se connecter ou à rejoindre un réseau ou un membre de la plateforme. Dans certains cas, il s’agit d’une proposition d’emploi ou une invitation à suivre les publications d’une société commerciale qui œuvre dans le secteur d’activité de la personne ciblée par les hackers. La société de cyber sécurité souligne que 52 % des emails de phishing qu’elle a intercepté ont procédé de la sorte ;
– La deuxième étape commence quand la victime ou l’utilisateur cible clique sur le lien pour se rendre sur la page LinkedIn qui est concerné dans le message. Évidemment tout ceci n’est que leurre.
« Les cybercriminels sont devenus extrêmement professionnels, indique Zahier Madhar. Leurs messages sont bien écrits, sans fautes, bien illustrés. Les pages internet qu’ils créent sont parfaitement dupliquées ». Comme dans le cadre d’un phishing classique la victime est redirigé vers une plateforme en factice ;
– ce stade marque le début de la 3e étape. Le cybercriminel va demander alors à la personne ciblée de se connecter normalement comme s’il était sur LinkedIn, c’est-à-dire nom d’utilisateur et mot de passe. Dans la mesure où ce dernier exécute la demande, il se fait automatiquement piéger. Ses informations de connexion sont alors volées. Grâce à ces données le pirate informatique peut accéder au vrai compte de sa victime voire plus. Effectivement beaucoup d’utilisateurs commettent l’erreur d’utiliser presque les mêmes informations d’identification à savoir les mots de passe sur d’autres comptes en ligne ;
– lors de la 4e étape, le pirate informatique va continuer à initier d’autres campagnes de phishing en utilisant le compte LinkedIn des utilisateurs qui ont été malheureusement pris au dépourvu. « LinkedIn est un outil très intéressant pour les hackers. Les utilisateurs y mentionnent énormément d’informations sur leur carrière, leur secteur d’activité, leurs études…Cela permet aux cybercriminels de mieux identifier et cibler leurs victimes ». », note Olivier Bogaert de la Computer Crime Unit.
Pour se promener contre cette attaque informatique, la seule manière et bien évidemment d’éviter de cliquer sur les liens. Que vous recevez par message peu importe le destinataire. L’idéal dans cette condition, c’est de se rendre directement sur LinkedIn et de vérifier le profil qui vous a déjà envoyé un quelconque message.
« S’il a très peu de relations sur LinkedIn et que vous ne connaissez aucun de ses contacts, mieux vaut refuser la connexion », note Zahier Madhar.
Accédez maintenant à un nombre illimité de mot de passe :