Vous êtes-vous déjà demandé pourquoi un simple commentaire LinkedIn pouvait vous demander de vérifier votre identité? Les escrocs de l’ère numérique redoublent d’ingéniosité pour piéger des utilisateurs peu méfiants. Découvrez comment ces attaques de phishing sont organisées et comment vous pouvez vous protéger.
Les 3 infos à ne pas manquer
- Des escrocs utilisent des commentaires LinkedIn pour diffuser de faux avertissements de restriction de compte.
- Les liens malveillants redirigent vers des pages imitant LinkedIn pour voler des identifiants.
- La vérification des messages suspects doit se faire directement via l’application officielle LinkedIn.
Le stratagème des faux commentaires
Depuis quelques jours, une campagne de phishing sévit sur LinkedIn. Ce stratagème repose sur des commentaires placés sous des publications, imitant un avertissement de la plateforme concernant une prétendue restriction de compte. Ces messages incluent un lien externe incitant l’utilisateur à vérifier son identité ou à faire appel d’une décision, créant un sentiment d’urgence pour tromper la vigilance.
Ces commentaires sont soigneusement conçus pour ressembler à une communication officielle de LinkedIn, ce qui les rend particulièrement dangereux, surtout sur mobile où l’on navigue rapidement. Les comptes à l’origine de ces publications usurpent souvent l’identité visuelle de LinkedIn, mais ne sont en réalité pas affiliés à la plateforme.
Comment les escrocs exploitent les identifiants
Une fois que l’utilisateur clique sur le lien, il est redirigé vers une page d’apparence légitime hébergée sur des services comme netlify.app. Cette page demande les identifiants de connexion, permettant aux attaquants d’accéder aux informations personnelles, aux messages, et aux contacts professionnels de la victime.
Les comptes compromis peuvent ensuite être utilisés pour diffuser la campagne de phishing à d’autres utilisateurs de LinkedIn, envoyer des messages frauduleux ou même manipuler des pages d’entreprise, augmentant ainsi la portée et l’impact des attaques.
Détecter et éviter les pièges
La clé pour éviter de tomber dans ces pièges réside dans la vigilance. Un vrai avertissement de restriction de compte ne sera jamais communiqué via un commentaire sous un post. Vérifiez systématiquement les notifications et les paramètres de votre compte en passant par l’application ou le site officiel de LinkedIn.
Les pages usurpées, bien que visuellement similaires à LinkedIn, présentent souvent des indices révélateurs, tels qu’un nom légèrement modifié, peu d’activité ou un historique récent. Tout lien qui ne renvoie pas vers un domaine officiel de LinkedIn doit être considéré avec suspicion.
Que faire en cas de suspicion ou de compromission
Si vous avez cliqué sur un lien suspect sans saisir vos identifiants, il est conseillé de fermer la page immédiatement et de signaler le commentaire ainsi que le compte à LinkedIn. Si vos identifiants ont été saisis, changez votre mot de passe sans délai, activez la double authentification, et vérifiez les connexions récentes pour détecter toute activité suspecte.
Il est également important de signaler ces incidents à LinkedIn pour contribuer à la sécurité de la plateforme et empêcher la propagation de telles attaques.
Contexte sur LinkedIn
Lancé en 2003, LinkedIn s’est rapidement imposé comme le réseau social professionnel de référence, permettant à des millions d’utilisateurs à travers le monde de connecter, partager et trouver des opportunités professionnelles. La plateforme appartient à Microsoft depuis 2016, ce qui lui a permis d’étendre ses fonctionnalités et sa portée. Cependant, sa popularité en fait également une cible privilégiée pour les cybercriminels cherchant à exploiter la confiance des utilisateurs.