Nouvelle Campagne de Phishing via fausses invitations de LinkedIn : Enjeux et Menaces pour les utilisateurs


Pour ceux qui le découvrent, LinkedIn, est plus ou moins leader des réseaux  sociaux professionnels en novembre 2012, avec environ 150 millions d’utilisateurs au monde. C’est donc une cible privilégiée des cybers délinquants comme on a l’habitude de le constater entre piratage base de données, scamming via e-mails…
 
En effet depuis début novembre 2012, une nouvelle campagne de phishing via le faux e-mail LinkedIn de confirmation adresse e-mail, a été observée par le centre Connectikpeople de surveillance et de monitoring des sites d’annonces, réseaux sociaux et forums.

 A première vue, l’e-mail semble donc original et vous invite à cliquer sur un lien pour continuer à recevoir les notifications et invitations en provenance de LinkedIn. En réalités cliquer dessus vous redirige vers et les applications malwares et sites web fictifs capables entre autres de voler vos credentials  LinkedIN ou de transformer votre ordinateur, Device en zombie. 

S’agissant de cette nouvelle campagne, le click vous redirige vers une page de promotion du viagra. Le pirate derrière cette attaque espère gagner les commissions sur chaque achat opéré par la victime. Cela peut vous paraitre ridicule, mais quant il s’agit de millions de victimes ciblés, le jeu en vaut la chandelle.
Connectikpeople vous recommande par conséquent de mettre à jour  votre anti-malware  ou antivirus, ne pas cliquer sur les liens contenus dans les messages. Si vous voulez suivre le lien, copier-le et lancer le directement à partir de votre navigateur web.
NB : le centre Connectikpeople de surveillance et de monitoring des sites d’annonces, réseaux sociaux et forums. (Connectikpeople Tracker) intègre le traçage en Afrique des phénomènes suivants : (pédophilie, pédopornographie, escroquerie, phishing ou hameçonnage, annonces illicites, harcèlement, sextos…)

Comments

Popular Posts