Oubliez le phishing, bienvenue aux pirates de LinkedIn ! Les cybercriminels passent à la vitesse supérieure et utilisent désormais LinkedIn pour implanter des virus sur vos machines. Comme ils envoient leurs messages par le biais de Sales Navigator, ils prennent à revers les utilisateurs professionnels. En effet, ces derniers sont moins enclins à s’attendre à ce que les cyberattaques viennent par ce canal. Cela nous rappelle avec force que la double authentification est désormais incontournable sur toutes les plateformes, entre autres mesures de protection comme les mots de passe forts. Qu’il ne faut pas oublier de changer régulièrement !

Les pirates de LinkedIn ciblent les utilisateurs professionnels

Les pirates informatiques deviennent chaque jour plus malins. Ils utilisent désormais LinkedIn Sales Navigator pour vous envoyer des messages ciblés en italien ou en français et éventuellement en anglais.

Nous n’en sommes pas sûrs, mais l’IA générative a peut-être joué un rôle dans la correction grammaticale du message des cybercriminels.

Nos lecteurs appelés à la vigilance

Voici un échange qui a eu lieu pour faire cette tentative de piratage.

Hacker
Bonjour, j’ai un projet sur la publicité sur les réseaux sociaux, mais je suis trop occupé pour le recevoir, voulez-vous recevoir ce projet ? Je vais le partager avec vous.

Random Linkedin User
Bonjour, comment puis-je vous aider ? Je suis occupé jusqu’à 18 heures, nous pouvons avoir un appel après cela si vous le souhaitez.

Hacker
Je vais vous envoyer leur projet pour voir, si vous acceptez le projet, je leur remettrai vos coordonnées.

Random Linkedin User
OK

Hacker
https://drive.google.com/XXXX
mot de passe:2023

Random Linkedin User
Merci

Je précise qu’il s’agit bien d’un contact connu. La personne en question peut être un collegue, un recruteur, un client…

En cliquant sur le lien Google Drive (on aurait pu penser qu’il devait être sécurisé en raison du mot de passe…), vous accédez à un fichier. zip qui contient un .exe.

.EXE, une extension de fichier louche (Ne l’ouvrez surtout pas)

L’extension de fichier .exe était un avertissement que quelque chose de louche se passait. De plus, le fichier faisait plus de 700 Mo. Bien au-delà de la taille accordée par les scanners de virus en ligne.
(Prévenez votre service informatique pour l’analyser)

Le message original en français. De nombreuses attaques ont eu lieu en Italie également.

Il faut dire que de nombreux comptes LinkedIn ont été volés et revendus.

L’attaque était très subtile et bien ciblée. Des attaques similaires avaient eu lieu en France et en Italie.

Nous vous recommandons de protéger systématiquement vos comptes, de générer des mots de passe automatiques (tels que ceux proposés par Safari sur macOS) et de vous méfier des messages suspects proposant des projets clients, des pieces jointes ou autre gratification.

Surtout, mettez en place systématiquement l’authentification multifactorielle.

Note spéciale pour les utilisateurs de macOS : ne pensez pas que les macs sont immunisés même s’ils sont apparemment plus sûrs.

Il est à noter que notre réseau nous a signalé que des attaques avaient déjà eu lieu depuis la Russie, mais il s’agissait de faux comptes. Ici, les pirates ont probablement profité d’une importante fuite de données en provenance de LinkedIn pour usurper des identités réelles et c’est ce qui fait la force de cette attaque et son caractère très crédible. Car le fait de connaître la personne fait baisser la vigilance de manière importante.