{"id":18070,"date":"2021-11-16T10:50:00","date_gmt":"2021-11-16T08:50:00","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18070"},"modified":"2021-12-14T16:00:25","modified_gmt":"2021-12-14T14:00:25","slug":"linkedin-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/linkedin-phishing\/18070\/","title":{"rendered":"Fausses notifications LinkedIn"},"content":{"rendered":"

Avez-vous d\u00e9sactiv\u00e9 les notifications par e-mail des r\u00e9seaux sociaux\u00a0? Vous avez pris une tr\u00e8s bonne d\u00e9cision\u00a0! D\u2019ailleurs, nous donnons r\u00e9guli\u00e8rement des conseils pour vous aider \u00e0 r\u00e9duire le bruit num\u00e9rique<\/a>. LinkedIn est un cas \u00e0 part. Les gens esp\u00e8rent vraiment recevoir des messages de ce r\u00e9seau social professionnel. Apr\u00e8s tout, il pourrait s\u2019agir de votre futur employeur ou d\u2019un nouvel associ\u00e9. Pourtant, un message de LinkedIn peut aussi \u00eatre celui d\u2019un escroc qui se fait passer pour le repr\u00e9sentant d\u2019une vraie entreprise. Dans cet article, nous analysons plusieurs e-mails d\u2019hame\u00e7onnage qui se pr\u00e9sentent comme des notifications de LinkedIn.<\/p>\n

\u00ab\u00a0I am a bussinessman and am interested in doing business with you\u00a0\u00bb<\/h2>\n

\u00c0 premi\u00e8re vue, ce genre de message ressemble \u00e0 une offre habituelle de partenariat. On y trouve une photo, un poste, le nom de l\u2019entreprise qui pourrait devenir votre partenaire et m\u00eame le logo de LinkedIn. Pourtant, ce message est trop court et on pourrait s\u2019attendre \u00e0 ce que le mot \u00ab\u00a0businessman\u00a0\u00bb soit bien \u00e9crit lorsqu\u2019il s\u2019agit d\u2019un vrai message professionnel. Vous allez peut-\u00eatre aussi remarquer que le message a \u00e9t\u00e9 envoy\u00e9 par \u00ab\u00a0LinkediinContact\u00a0\u00bb (avec un \u00ab\u00a0i\u00a0\u00bb en trop) et que l\u2019adresse de l\u2019exp\u00e9diteur ne ressemble en rien \u00e0 celles de LinkedIn.<\/p>\n

\"E-mail

E-mail soi-disant envoy\u00e9 sur LinkedIn pour travailler avec un homme d\u2019affaires arabe.<\/p><\/div>\n

Le lien de l\u2019e-mail redirige vers un site qui ressemble \u00e0 l\u2019authentique page de connexion de LinkedIn.<\/p>\n

\"Page

Page de connexion d\u2019hame\u00e7onnage de LinkedIn.<\/p><\/div>\n

L\u2019URL est diff\u00e9rente de celle de LinkedIn et le domaine est celui de la Turquie .tr, et non .com. Si la victime saisit ses identifiants sur ce site, le compte appartiendra rapidement aux escrocs.<\/p>\n

\u00ab\u00a0Please send me a qoute\u00a0\u00bb<\/h2>\n

La situation est similaire avec ce message soi-disant envoy\u00e9 par un importateur de P\u00e9kin qui demande un devis pour la livraison de biens. La notification est assez convaincante. Le pied de page du message inclut des liens qui permettent de consulter la section aide, de se d\u00e9sabonner des notifications, de lire l\u2019avis de copyright et m\u00eame de connaitre l\u2019adresse des bureaux de LinkedIn en Chine. M\u00eame l\u2019adresse de l\u2019exp\u00e9diteur semble authentique. N\u00e9anmoins, nous avons d\u00e9tect\u00e9 quelques signaux d\u2019alerte.<\/p>\n

\"E-mail

E-mail soi-disant envoy\u00e9 sur LinkedIn par un importateur chinois qui demande un devis. L\u2019adresse de l\u2019exp\u00e9diteur semble correcte mais cela ne signifie pas que tout va bien.<\/p><\/div>\n

Par exemple, il manque un article devant le mot \u00ab\u00a0message\u00a0\u00bb dans l\u2019objet de l\u2019e-mail. L\u2019auteur ne parle peut-\u00eatre pas anglais couramment mais la plateforme g\u00e9n\u00e8re automatiquement le sujet des notifications LinkedIn. Il ne peut pas y avoir d\u2019erreur dans cette partie du message.<\/p>\n

Si vous pensez qu\u2019il y a anguille sous roche et que vous recherchez le nom de l\u2019entreprise (UVLEID), vous n\u2019allez avoir aucun r\u00e9sultat puisqu\u2019elle n\u2019existe pas. Plus important encore, les liens du message redirigent vers une adresse \u00e9trange puisque des mots, des chiffres et des lettres ont \u00e9t\u00e9 ajout\u00e9s au hasard au nom du r\u00e9seau social. L\u00e0 encore le domaine est incorrect. Dans ce cas nous trouvons .app, l\u2019application utilis\u00e9e par les d\u00e9veloppeurs.<\/p>\n

\"Le

Le bouton ouvre un site d\u2019hame\u00e7onnage.<\/p><\/div>\n

La \u00ab\u00a0page de connexion LinkedIn\u00a0\u00bb qui s\u2019ouvre apr\u00e8s avoir cliqu\u00e9 sur le lien pr\u00e9sente quelques probl\u00e8mes : un carr\u00e9 bleu cache une partie de la derni\u00e8re lettre du logo, et il s\u2019agit de Linkedin au lieu de LinkedIn (juste en dessous de l\u2019identifiant et du mot de passe).<\/p>\n

\"Analysez

Analysez minutieusement l\u2019URL du site et le nom du r\u00e9seau social.<\/p><\/div>\n

\u00ab\u00a0You appeared in 2 search this week\u00a0\u00bb<\/h2>\n

Les liens envoy\u00e9s par ces fausses notifications n\u2019ouvrent pas toujours de fausses pages de connexion puisqu\u2019ils peuvent aussi vous rediriger vers une page assez surprenante. Par exemple, ce message qui dit que le profil du destinataire a \u00e9t\u00e9 consult\u00e9 deux fois, une information que les utilisateurs de LinkedIn re\u00e7oivent r\u00e9guli\u00e8rement, n\u2019est pas bien r\u00e9dig\u00e9 en anglais et plusieurs d\u00e9tails devraient attirer votre attention\u00a0:<\/p>\n

\"Adresse

Adresse inconnue de l\u2019exp\u00e9diteur et lien qui redirige vers un domaine br\u00e9silien.<\/p><\/div>\n

Gr\u00e2ce \u00e0 ce leurre, si la victime ne remarque pas les lettres \u00e9tranges de l\u2019adresse de l\u2019exp\u00e9diteur ou le domaine br\u00e9silien, elle peut cliquer sur le bouton et ouvrir un site plut\u00f4t inattendu ; dans notre cas, un questionnaire en ligne sur \u00ab\u00a0comment devenir millionnaire\u00a0\u00bb. Apr\u00e8s avoir \u00e9t\u00e9 redirig\u00e9s plusieurs fois, nous avons vu un questionnaire qui nous demandait de saisir nos coordonn\u00e9es, dont nos num\u00e9ros de t\u00e9l\u00e9phone. Les escrocs se servent s\u00fbrement des num\u00e9ros obtenus pour frauder par t\u00e9l\u00e9phone<\/a>.<\/p>\n

\"Questionnaire

Questionnaire en ligne qui redirige l\u2019utilisateur pour collecter plus de donn\u00e9es.<\/p><\/div>\n

Comment d\u00e9terminer si le message d\u2019un \u00e9ventuel associ\u00e9 ou employeur est authentique<\/h2>\n

Les cybercriminels utilisent l\u2019hame\u00e7onnage pour voler des comptes, des donn\u00e9es personnelles et de l\u2019argent, mais cela ne les emp\u00eache pas d\u2019utiliser LinkedIn ou d\u2019autres services pour arriver \u00e0 leurs fins. Apprenez \u00e0 vous prot\u00e9ger de l\u2019hame\u00e7onnage et suivez toujours ces quelques conseils de base\u00a0:<\/p>\n