Phishing LinkedIn : attention aux faux avertissements de restriction de compte

Depuis quelques jours, une nouvelle campagne de phishing sévit sur LinkedIn, exploitant des méthodes sophistiquées pour tromper les utilisateurs. Ces escroqueries s’appuient sur des faux commentaires, imitant les avertissements officiels de la plateforme, et visent à dérober les identifiants des victimes. Découvrez comment reconnaître et éviter ces pièges.

L’essentiel à retenir

• Des escrocs utilisent de faux commentaires sous les publications LinkedIn pour simuler des avertissements de restriction de compte.
• Les utilisateurs sont redirigés vers des formulaires malveillants imitant l’interface LinkedIn pour subtiliser leurs identifiants.
• Il est vivement recommandé de vérifier l’état de son compte directement via l’application ou le site officiel de LinkedIn.

Méthodes utilisées par les escrocs sur LinkedIn

Les fraudeurs publient des commentaires sous des posts LinkedIn, simulant des avertissements de restriction de compte. Ces messages imitent l’apparence de la plateforme, incitant les utilisateurs à cliquer sur un lien pour « faire appel » ou vérifier leur identité. Ce lien redirige vers un formulaire malveillant conçu pour capturer les identifiants des utilisateurs.

La campagne se distingue par son aspect visuel soigné et l’urgence qu’elle crée, particulièrement efficace sur les smartphones où la lecture rapide favorise les erreurs. Les commentaires sont souvent postés par des comptes usurpant l’identité visuelle de LinkedIn, mais dont les noms sont légèrement modifiés.

Conséquences d’un compte compromis

Une fois que les escrocs obtiennent les identifiants, ils peuvent prendre le contrôle du compte LinkedIn de la victime. Cela leur permet d’accéder à la messagerie privée, au réseau professionnel, et même de gérer des pages d’entreprise. Le compte compromis peut être utilisé pour propager la campagne de phishing, envoyer des demandes de paiement frauduleuses ou des fichiers infectés.

Les attaques peuvent également être plus ciblées, exploitant les informations disponibles sur le profil et les conversations pour mener à bien d’autres fraudes.

Mesures de précaution à adopter

Il est essentiel de vérifier l’authenticité des messages reçus sur LinkedIn. Un avertissement légitime ne sera jamais envoyé via un commentaire sous un post. Pour vérifier l’état de votre compte, accédez directement à LinkedIn via l’application ou le site officiel, et consultez les notifications et paramètres de sécurité.

Si vous avez cliqué sur un lien suspect sans saisir vos identifiants, fermez la page immédiatement et signalez le commentaire et le compte à LinkedIn. Si vos identifiants ont été compromis, changez votre mot de passe immédiatement, activez la double authentification et vérifiez les appareils connectés à votre compte.

Historique des attaques de phishing sur LinkedIn

LinkedIn, en tant que réseau professionnel majeur, a souvent été la cible de campagnes de phishing en raison de la valeur des informations personnelles et professionnelles détenues sur la plateforme. Au fil des années, les méthodes employées par les escrocs se sont sophistiquées, passant des e-mails frauduleux aux techniques d’usurpation d’identité sur la plateforme elle-même. LinkedIn travaille continuellement à renforcer la sécurité de sa plateforme et encourage les utilisateurs à rester vigilants face aux tentatives de phishing.