Nouvelle Campagne de Phishing via fausses invitations de LinkedIn : Enjeux et Menaces pour les utilisateurs
Pour ceux qui le découvrent, LinkedIn, est plus ou moins leader des réseaux sociaux professionnels en novembre 2012, avec environ 150 millions d’utilisateurs au monde. C’est donc une cible privilégiée des cybers délinquants comme on a l’habitude de le constater entre piratage base de données, scamming via e-mails…
En effet depuis début novembre 2012, une nouvelle campagne de
phishing via le faux e-mail LinkedIn de confirmation adresse e-mail, a été
observée par le centre Connectikpeople de surveillance et de monitoring des
sites d’annonces, réseaux sociaux et forums.
A première vue, l’e-mail semble donc original et vous invite
à cliquer sur un lien pour continuer à recevoir les notifications et invitations
en provenance de LinkedIn. En réalités cliquer dessus vous redirige vers et les
applications malwares et sites web fictifs capables entre autres de voler vos credentials
LinkedIN ou de transformer votre
ordinateur, Device en zombie.
S’agissant de cette nouvelle campagne, le click vous redirige vers une page de promotion du viagra. Le pirate
derrière cette attaque espère gagner les commissions sur chaque achat opéré par
la victime. Cela peut vous paraitre ridicule, mais quant il s’agit de millions
de victimes ciblés, le jeu en vaut la chandelle.
Connectikpeople vous recommande par conséquent de mettre à
jour votre anti-malware ou antivirus, ne pas cliquer sur les liens
contenus dans les messages. Si vous voulez suivre le lien, copier-le et lancer
le directement à partir de votre navigateur web.
NB : le centre Connectikpeople de surveillance et de
monitoring des sites d’annonces, réseaux sociaux et forums. (Connectikpeople Tracker) intègre le
traçage en Afrique des phénomènes suivants : (pédophilie,
pédopornographie, escroquerie, phishing ou hameçonnage, annonces illicites, harcèlement,
sextos…)
Comments