Les cybercriminels utilisent désormais LinkedIn pour inciter les dirigeants financiers et les particuliers fortunés à transmettre leurs identifiants de connexion Microsoft. Au lieu des e-mails de phishing habituels, les attaquants envoient des messages directs qui semblent professionnels et authentiques à première vue. La nouvelle escroquerie de phishing sur LinkedIn est menée par un nouveau fonds appelé « Common Wealth », invitant les cibles à rejoindre de faux postes de direction.
L’arnaque de phishing sur LinkedIn trompe les professionnels avec de faux postes de direction
La campagne de phishing commence par un message amical sur LinkedIn, prétendant offrir une opportunité de leadership avec un fonds d’investissement axé sur l’Amérique du Sud et connecté à une prétendue société de gestion d’actifs. Le message est formulé comme une invitation personnelle et utilise un ton professionnel, faisant appel à la confiance et à la curiosité.
Lorsque les utilisateurs cliquent sur le lien, ils sont redirigés vers plusieurs écrans de redirection et de vérification, y compris CAPTCHA, pour éviter d’être détectés par les outils de sécurité automatisés. Finalement, ils finissent par atterrir sur une page de connexion qui ressemble à une copie 1-1 de l’écran de connexion de Microsoft. Désormais, si la victime saisit ses informations de connexion, ces informations d’identification sont partagées directement avec les pirates. Les attaquants peuvent également capturer des cookies de session, ce qui signifie qu’ils peuvent rester connectés même si la victime modifie son mot de passe ultérieurement.
LinkedIn semble désormais être une nouvelle plaque tournante pour les attaquants
Les attaquants utilisent de nouvelles méthodes pour cibler les individus. Ils ont abandonné les escroqueries typiques par courrier électronique. Les chercheurs notent qu’un nombre croissant d’attaques se produisent désormais sur des plateformes comme LinkedIn, et non sur le courrier électronique. Les experts ont également souligné que de nombreux filtres de messagerie sont devenus suffisamment puissants pour bloquer les tentatives de phishing traditionnelles. Les attaquants se tournent donc vers les plateformes sociales où la confiance est plus facile à exploiter.
Pour l’instant, il n’existe aucun moyen d’arrêter ou d’interdire les comptes menant des attaques de phishing. La seule chose que vous pouvez faire pour être en sécurité est : soyez conscient. Ne cliquez sur aucun lien aléatoire et vérifiez toujours le compte avant de réagir à leurs DM.
