hameçonnage

Fausses notifications LinkedIn

Nous analysons certains exemples d’hameçonnage sur LinkedIn et nous vous expliquons comment ne pas tomber dans le piège.

Roman Dedenok
16 Nov 2021

Avez-vous désactivé les notifications par e-mail des réseaux sociaux ? Vous avez pris une très bonne décision ! D’ailleurs, nous donnons régulièrement des conseils pour vous aider à réduire le bruit numérique. LinkedIn est un cas à part. Les gens espèrent vraiment recevoir des messages de ce réseau social professionnel. Après tout, il pourrait s’agir de votre futur employeur ou d’un nouvel associé. Pourtant, un message de LinkedIn peut aussi être celui d’un escroc qui se fait passer pour le représentant d’une vraie entreprise. Dans cet article, nous analysons plusieurs e-mails d’hameçonnage qui se présentent comme des notifications de LinkedIn.

« I am a bussinessman and am interested in doing business with you »

À première vue, ce genre de message ressemble à une offre habituelle de partenariat. On y trouve une photo, un poste, le nom de l’entreprise qui pourrait devenir votre partenaire et même le logo de LinkedIn. Pourtant, ce message est trop court et on pourrait s’attendre à ce que le mot « businessman » soit bien écrit lorsqu’il s’agit d’un vrai message professionnel. Vous allez peut-être aussi remarquer que le message a été envoyé par « LinkediinContact » (avec un « i » en trop) et que l’adresse de l’expéditeur ne ressemble en rien à celles de LinkedIn.

E-mail soi-disant envoyé sur LinkedIn pour travailler avec un homme d’affaires arabe.

Le lien de l’e-mail redirige vers un site qui ressemble à l’authentique page de connexion de LinkedIn.

Page de connexion d’hameçonnage de LinkedIn.

L’URL est différente de celle de LinkedIn et le domaine est celui de la Turquie .tr, et non .com. Si la victime saisit ses identifiants sur ce site, le compte appartiendra rapidement aux escrocs.

« Please send me a qoute »

La situation est similaire avec ce message soi-disant envoyé par un importateur de Pékin qui demande un devis pour la livraison de biens. La notification est assez convaincante. Le pied de page du message inclut des liens qui permettent de consulter la section aide, de se désabonner des notifications, de lire l’avis de copyright et même de connaitre l’adresse des bureaux de LinkedIn en Chine. Même l’adresse de l’expéditeur semble authentique. Néanmoins, nous avons détecté quelques signaux d’alerte.

E-mail soi-disant envoyé sur LinkedIn par un importateur chinois qui demande un devis. L’adresse de l’expéditeur semble correcte mais cela ne signifie pas que tout va bien.

Par exemple, il manque un article devant le mot « message » dans l’objet de l’e-mail. L’auteur ne parle peut-être pas anglais couramment mais la plateforme génère automatiquement le sujet des notifications LinkedIn. Il ne peut pas y avoir d’erreur dans cette partie du message.

Si vous pensez qu’il y a anguille sous roche et que vous recherchez le nom de l’entreprise (UVLEID), vous n’allez avoir aucun résultat puisqu’elle n’existe pas. Plus important encore, les liens du message redirigent vers une adresse étrange puisque des mots, des chiffres et des lettres ont été ajoutés au hasard au nom du réseau social. Là encore le domaine est incorrect. Dans ce cas nous trouvons .app, l’application utilisée par les développeurs.

Le bouton ouvre un site d’hameçonnage.

La « page de connexion LinkedIn » qui s’ouvre après avoir cliqué sur le lien présente quelques problèmes : un carré bleu cache une partie de la dernière lettre du logo, et il s’agit de Linkedin au lieu de LinkedIn (juste en dessous de l’identifiant et du mot de passe).

Analysez minutieusement l’URL du site et le nom du réseau social.

« You appeared in 2 search this week »

Les liens envoyés par ces fausses notifications n’ouvrent pas toujours de fausses pages de connexion puisqu’ils peuvent aussi vous rediriger vers une page assez surprenante. Par exemple, ce message qui dit que le profil du destinataire a été consulté deux fois, une information que les utilisateurs de LinkedIn reçoivent régulièrement, n’est pas bien rédigé en anglais et plusieurs détails devraient attirer votre attention :

Adresse inconnue de l’expéditeur et lien qui redirige vers un domaine brésilien.

Grâce à ce leurre, si la victime ne remarque pas les lettres étranges de l’adresse de l’expéditeur ou le domaine brésilien, elle peut cliquer sur le bouton et ouvrir un site plutôt inattendu ; dans notre cas, un questionnaire en ligne sur « comment devenir millionnaire ». Après avoir été redirigés plusieurs fois, nous avons vu un questionnaire qui nous demandait de saisir nos coordonnées, dont nos numéros de téléphone. Les escrocs se servent sûrement des numéros obtenus pour frauder par téléphone.

Questionnaire en ligne qui redirige l’utilisateur pour collecter plus de données.

Comment déterminer si le message d’un éventuel associé ou employeur est authentique

Les cybercriminels utilisent l’hameçonnage pour voler des comptes, des données personnelles et de l’argent, mais cela ne les empêche pas d’utiliser LinkedIn ou d’autres services pour arriver à leurs fins. Apprenez à vous protéger de l’hameçonnage et suivez toujours ces quelques conseils de base :

Méfiez-vous des messages inattendus envoyés par de grandes entreprises connues ;
Regardez s’il n’y a pas d’erreurs dans le nom et dans l’adresse de l’expéditeur, ainsi que des fautes dans les liens, dans l’objet et dans le message ;
Vérifiez les notifications en utilisant l’application ou le site officiel et, dans ce cas, saisissez manuellement l’adresse du site dans la barre de recherche ou utilisez vos favoris ;
Ne saisissez vos coordonnées, le numéro de votre carte de paiement ou vos identifiants de connexion qu’après avoir vérifié plusieurs fois que vous êtes sur le site officiel ;
Installez une solution de sécurité fiable qui vous avertit en cas de danger et bloque les sites d’hameçonnage et de fraude.

Des activités malveillantes dans les chats de Discord

À la suite d’une étude récente, nous souhaitons vous présenter plusieurs scénarios qui permettent des activités malveillantes sur Discord.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Fausses notifications LinkedIn

« I am a bussinessman and am interested in doing business with you »

« Please send me a qoute »

« You appeared in 2 search this week »

Comment déterminer si le message d’un éventuel associé ou employeur est authentique

Des domaines qui ressemblent à ceux de sites authentiques et comment les détecter

Des arnaques utilisent l’organisation de vos vacances d’été

Des activités malveillantes dans les chats de Discord

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky