Des cybercriminels usurpent l'identité de LinkedIn pour poster des commentaires sur le réseau social afin de faire croire à leurs victimes que leur compte est temporairement restreint. Bien évidemment, il n'en est rien.

Les réseaux sociaux sont très appréciés des pirates et autres bots – des programmes informatiques automatisés qui simulent le comportement d'une personne humaine –, et LinkedIn n'y fait pas exception. Mais si la plateforme est parvenue jusqu'ici à garder une image à peu près sérieuse et fiable, ce n'est pas pour autant qu'il faut baisser sa garde face à ce faux sentiment de sécurité. Car, malgré son apparente sûreté, de nombreuses arnaques y pullulent.

Nos confrères de BleepingComputer ont découvert une stratégie pour le moins ingénieuse. Des cybercriminels usurpent l'identité de la plateforme et postent des commentaires sous les publications, usurpant l'identité de la plateforme et évoquant une restriction temporaire du compte, accompagnés d'un lien externe censé permettre de déposer un recours ou de vérifier son identité. Il s'agit bien évidemment d'un formulaire malveillant visant à dérober les identifiants de connexion de leurs victimes.

© BleepingComputer

Arnaque LinkedIn : des commentaires avec de faux avertissements de restriction

Le dispositif reprend ce qui fait le succès des campagnes de phishing, à savoir le sentiment d'urgence destiné à empêcher l'utilisateur de se poser trop de questions et de prendre du recul sur la situation. Le commentaire reprend l'identité visuelle de LinkedIn et arbore un nom proche de l'officiel. Il accuse la victime d'activités non conformes qui entraînent la suspension temporaire de son compte. Le tout ressemble suffisamment à un avertissement pour que, pour peu que l'on fasse défiler son écran à toute vitesse d'un œil inattentif sur mobile, l'on puisse le prendre au sérieux.

Le commentaire renvoie ensuite vers un lien censé permettre d'effectuer une vérification d'identité. Pour plus d'efficacité, son aperçu reprend un message de sécurité standard : "À titre préventif, l'accès à votre compte est temporairement restreint. Nous prenons des mesures pour protéger votre compte lorsque nous détectons des signes d'accès potentiellement non autorisé. Cela peut inclure des connexions depuis des lieux inhabituels ou…"

© BleepingComputer

Le lien renvoie en vérité à une page Web externe avec un bouton pour vérifier son identité, puis qui imite la page de connexion de LinkedIn. Il s'agit de pouvoir prendre le contrôle du compte, et par extension de la messagerie, du réseau professionnel et parfois même de pages administrées. Cela permet alors aux cybercriminels de propager des arnaques auprès des contacts de la victime, de réaliser des fraudes par messagerie (demandes de paiement, faux échanges de recrutement, envoi de fichiers piégés), d'usurper son identité et même de réaliser d'autres attaques plus personnalisées en exploitant les informations trouvées dans son profil et dans ses échanges. Cela peut même aller jusqu'à publier au nom d'une page, modifier des informations, voire intervenir sur des paramètres et des campagnes publicitaires. Bref, c'est le jackpot !

Aussi, il est primordial de garder en tête qu'une restriction de compte ne se traite pas sous un post, via un lien glissé dans un commentaire par un compte. Il faut toujours vérifier l'état de son compte depuis un accès direct du site, en se connectant par ses propres moyens, puis en consultant les notifications et les paramètres de sécurité dans l'interface officielle. Au moindre commentaire de ce type, il faut immédiatement le signaler !