La messagerie LinkedIn est la cible d’un nouveau type de hackers

Les hackers sont de plus en plus inventifs, et trouvent toujours des nouveaux moyens pour accéder à vos données. Dernièrement, LinkedIn semble être la plateforme favorite pour lancer des actions malveillantes. Plus particulièrement, le système de messagerie instantanée du réseau social professionnel.

Par conséquent, il est conseillé de se méfier lorsque vous recevez un DM LinkedIn ces derniers temps. La technique mise en place est extrêmement malsaine. Les hackers tentent de répandre des logiciels malveillants en manipulant les gens qui cherchent du travail, en se faisant passer pour des agences de recrutement. Ces acteurs malveillants établissent un certain degré de confiance avec leur victime, pour ensuite les emmener via un lien sur une page, qui finirait par installer le logiciel infecté sur leur système.

Exemple d’un message type visant à abuser de la confiance d’une éventuelle victime.

ProofPoint, une société spécialisée en cybersécurité, s’est penchée sur le sujet et explique : « Cet acteur fournit des exemples convaincants de ces nouvelles approches, en utilisant le scraping LinkedIn, des contacts multi-vecteurs et multi-étapes avec les destinataires, des leurres personnalisés et des techniques d’attaque variées pour distribuer le téléchargement More_eggs, qui peut à son tour distribuer le malware de son choix en fonction des profils qui sont proposés automatiquement aux pirates. »

Avec l’efficacité croissante des systèmes de sécurité en double ou plusieurs authentification, ainsi que la méfiance grandissante des potentielles victimes. Les hackers reviennent de plus en plus aux vielles techniques de petites arnaques, en travaillant davantage sur la crédibilité de leur approche. L’objectif actuel pour les hackers n’est plus de propager leurs virus le plus largement possible en ciblant n’importe comment. Ils préfèrent dorénavant cibler des individus seuls plus crédules et plus bien facile d’approche qu’une organisation ultra sécurisée.