Les chercheurs en sécurité avertissent que LinkedIn est devenue la marque la plus usurpée dans les attaques de phishing, représentant 52 % de tous les incidents de ce type au niveau mondial.
Les données proviennent de la société de cybersécurité Check Point, qui a enregistré une augmentation spectaculaire de l’abus de la marque LinkedIn dans les incidents de phishing au premier trimestre de cette année.
Selon la société, au dernier trimestre 2021, LinkedIn occupait la cinquième place sur la liste, le nombre d’attaques par usurpation d’identité étant bien inférieur à 8 %.
La deuxième marque la plus imitée est la livraison de colis allemande DHL, qui figurait auparavant en tête de liste. L’augmentation des achats pendant la période des fêtes a contribué à cela.
En combinant DHL avec FedEx, Maersk et Ali Express, les messages de phishing liés à l’expédition représentaient 21,8 % au cours des trois premiers mois de 2022, détenant toujours une part importante.
Dans un exemple d’usurpation d’identité de LinkedIn fourni par Check Point, l’e-mail de phishing atteignant la boîte de réception de la cible comporte des logos LinkedIn et un style spécifique à l’entreprise, avec une demande frauduleuse de se connecter avec une entreprise inventée.
(point de contrôle)
En cliquant sur le bouton « Accepter », la victime accède à un site Web de phishing qui ressemble à une véritable page de connexion LinkedIn hébergée sur une URL non officielle – carriermasr.com/public/linkedin.com/linkedin.com/login.php
Pourquoi cela arrive-t-il?
Le phishing sur les réseaux sociaux est en hausse, comme l’a également signalé récemment la société de cybersécurité Vade. En effet, la prise de contrôle des comptes sur ces plateformes ouvre une foule de possibilités pratiques pour les acteurs de la menace.
Par exemple, les pirates peuvent utiliser des comptes de médias sociaux compromis pour effectuer des attaques de harponnage très efficaces, publier des liens vers des sites hébergeant des logiciels malveillants ou envoyer des logiciels espions directement aux utilisateurs qui leur font confiance.
Dans le cas de LinkedIn, qui est une plate-forme de médias sociaux axée sur les professionnels, les acteurs de la menace visent probablement à effectuer des attaques de harponnage contre des cibles très intéressantes, les employés d’entreprises et d’organisations spécifiques.
Un autre scénario d’exploitation potentiel consisterait à envoyer des documents lacés déguisés en offres d’emploi à des cibles spécifiques, les convainquant d’ouvrir les fichiers et d’activer un code de macro malveillant.
Par exemple, les pirates nord-coréens ont lancé plusieurs campagnes de harponnage dans le passé qui ont tiré parti de LinkedIn, qui s’est avérée très efficace.
Cependant, l’échelle enregistrée par Check Point cette fois indique que l’usurpation d’identité de LinkedIn n’est plus limitée à des groupes de menaces de ciblage avancés et étroits comme Lazarus.