Fausses notifications LinkedIn

Nous analysons certains exemples d’hameçonnage sur LinkedIn et nous vous expliquons comment ne pas tomber dans le piège.

Avez-vous désactivé les notifications par e-mail des réseaux sociaux ? Vous avez pris une très bonne décision ! D’ailleurs, nous donnons régulièrement des conseils pour vous aider à réduire le bruit numérique. LinkedIn est un cas à part. Les gens espèrent vraiment recevoir des messages de ce réseau social professionnel. Après tout, il pourrait s’agir de votre futur employeur ou d’un nouvel associé. Pourtant, un message de LinkedIn peut aussi être celui d’un escroc qui se fait passer pour le représentant d’une vraie entreprise. Dans cet article, nous analysons plusieurs e-mails d’hameçonnage qui se présentent comme des notifications de LinkedIn.

« I am a bussinessman and am interested in doing business with you »

À première vue, ce genre de message ressemble à une offre habituelle de partenariat. On y trouve une photo, un poste, le nom de l’entreprise qui pourrait devenir votre partenaire et même le logo de LinkedIn. Pourtant, ce message est trop court et on pourrait s’attendre à ce que le mot « businessman » soit bien écrit lorsqu’il s’agit d’un vrai message professionnel. Vous allez peut-être aussi remarquer que le message a été envoyé par « LinkediinContact » (avec un « i » en trop) et que l’adresse de l’expéditeur ne ressemble en rien à celles de LinkedIn.

E-mail soi-disant envoyé sur LinkedIn pour travailler avec un homme d'affaires arabe.

E-mail soi-disant envoyé sur LinkedIn pour travailler avec un homme d’affaires arabe.

Le lien de l’e-mail redirige vers un site qui ressemble à l’authentique page de connexion de LinkedIn.

Page de connexion d'hameçonnage de LinkedIn.

Page de connexion d’hameçonnage de LinkedIn.

L’URL est différente de celle de LinkedIn et le domaine est celui de la Turquie .tr, et non .com. Si la victime saisit ses identifiants sur ce site, le compte appartiendra rapidement aux escrocs.

« Please send me a qoute »

La situation est similaire avec ce message soi-disant envoyé par un importateur de Pékin qui demande un devis pour la livraison de biens. La notification est assez convaincante. Le pied de page du message inclut des liens qui permettent de consulter la section aide, de se désabonner des notifications, de lire l’avis de copyright et même de connaitre l’adresse des bureaux de LinkedIn en Chine. Même l’adresse de l’expéditeur semble authentique. Néanmoins, nous avons détecté quelques signaux d’alerte.

E-mail soi-disant envoyé sur LinkedIn par un importateur chinois qui demande un devis. L'adresse de l'expéditeur semble correcte mais cela ne signifie pas que tout va bien.

E-mail soi-disant envoyé sur LinkedIn par un importateur chinois qui demande un devis. L’adresse de l’expéditeur semble correcte mais cela ne signifie pas que tout va bien.

Par exemple, il manque un article devant le mot « message » dans l’objet de l’e-mail. L’auteur ne parle peut-être pas anglais couramment mais la plateforme génère automatiquement le sujet des notifications LinkedIn. Il ne peut pas y avoir d’erreur dans cette partie du message.

Si vous pensez qu’il y a anguille sous roche et que vous recherchez le nom de l’entreprise (UVLEID), vous n’allez avoir aucun résultat puisqu’elle n’existe pas. Plus important encore, les liens du message redirigent vers une adresse étrange puisque des mots, des chiffres et des lettres ont été ajoutés au hasard au nom du réseau social. Là encore le domaine est incorrect. Dans ce cas nous trouvons .app, l’application utilisée par les développeurs.

Le bouton ouvre un site d'hameçonnage.

Le bouton ouvre un site d’hameçonnage.

La « page de connexion LinkedIn » qui s’ouvre après avoir cliqué sur le lien présente quelques problèmes : un carré bleu cache une partie de la dernière lettre du logo, et il s’agit de Linkedin au lieu de LinkedIn (juste en dessous de l’identifiant et du mot de passe).

Analysez minutieusement l'URL du site et le nom du réseau social.

Analysez minutieusement l’URL du site et le nom du réseau social.

« You appeared in 2 search this week »

Les liens envoyés par ces fausses notifications n’ouvrent pas toujours de fausses pages de connexion puisqu’ils peuvent aussi vous rediriger vers une page assez surprenante. Par exemple, ce message qui dit que le profil du destinataire a été consulté deux fois, une information que les utilisateurs de LinkedIn reçoivent régulièrement, n’est pas bien rédigé en anglais et plusieurs détails devraient attirer votre attention :

Adresse inconnue de l'expéditeur et lien qui redirige vers un domaine brésilien.

Adresse inconnue de l’expéditeur et lien qui redirige vers un domaine brésilien.

Grâce à ce leurre, si la victime ne remarque pas les lettres étranges de l’adresse de l’expéditeur ou le domaine brésilien, elle peut cliquer sur le bouton et ouvrir un site plutôt inattendu ; dans notre cas, un questionnaire en ligne sur « comment devenir millionnaire ». Après avoir été redirigés plusieurs fois, nous avons vu un questionnaire qui nous demandait de saisir nos coordonnées, dont nos numéros de téléphone. Les escrocs se servent sûrement des numéros obtenus pour frauder par téléphone.

Questionnaire en ligne qui redirige l'utilisateur pour collecter plus de données.

Questionnaire en ligne qui redirige l’utilisateur pour collecter plus de données.

Comment déterminer si le message d’un éventuel associé ou employeur est authentique

Les cybercriminels utilisent l’hameçonnage pour voler des comptes, des données personnelles et de l’argent, mais cela ne les empêche pas d’utiliser LinkedIn ou d’autres services pour arriver à leurs fins. Apprenez à vous protéger de l’hameçonnage et suivez toujours ces quelques conseils de base :

  • Méfiez-vous des messages inattendus envoyés par de grandes entreprises connues ;
  • Regardez s’il n’y a pas d’erreurs dans le nom et dans l’adresse de l’expéditeur, ainsi que des fautes dans les liens, dans l’objet et dans le message ;
  • Vérifiez les notifications en utilisant l’application ou le site officiel et, dans ce cas, saisissez manuellement l’adresse du site dans la barre de recherche ou utilisez vos favoris ;
  • Ne saisissez vos coordonnées, le numéro de votre carte de paiement ou vos identifiants de connexion qu’après avoir vérifié plusieurs fois que vous êtes sur le site officiel ;
  • Installez une solution de sécurité fiable qui vous avertit en cas de danger et bloque les sites d’hameçonnage et de fraude.
Conseils