LinkedIn : ces escrocs sans scrupules visent les demandeurs d’emploi, voici leur méthode

0

iT-News (LinkedIn) – Avec plus d’un milliard de membres, et environ 30 millions d’utilisateurs en France, LinkedIn est un réseau social professionnel extrêmement populaire. Cette forte audience attire logiquement les acteurs malveillants qui utilisent la plateforme pour mener des escroqueries à grande échelle. La société de cybersécurité Malwarebytes vient justement de tirer la sonnette d’alarme à ce sujet.

Des arnaques assez bien ficelées

Les experts nous alertent notamment sur la présence de bots configurés pour repérer les #opentowork ou les mots clés « J’ai été licencié » avant de passer à l’action. Il peut ainsi arriver que, quelques minutes après ce type de publications, un demandeur d’emploi reçoive directement des liens ou des demandes d’ajout de la part de ces comptes frauduleux.

Quelques minutes après une publication, des dizaines de comptes commencent à répondre avec des liens ou des demandes d’ajout en tant que connexion. L’idée est toujours la même : tenter de récupérer leurs données personnelles et/ou de leur voler de l’argent.

Malwarebytes signale aussi des escroqueries bien plus subtiles où l’escroc prend contact par message avec sa cible. Ils passent parfois par des comptes Premium pour et usurpent l’identité d’une personne appartenant aux ressources humaines.

Dans un exemple, on peut voir un message d’une personne informant l’utilisateur d’une opportunité d’emploi chez Amazon Web Services. Son nom « Kay Poppe » laisse toutefois songeur (cela fait penser à la K-pop) tout comme sa photo de profil qui semble avoir été générée par IA. Son message renvoie vers une page qui imite le site de LinkedIn. L’idée étant ici encore de récupérer les informations de la victime.

Là où ces arnaques sont pernicieuses, c’est qu’elles ciblent des personnes qui viennent de perdre un emploi et sont donc très motivées à l’idée de relancer leur carrière. Ils risquent donc de sauter sur la première occasion venue et de se faire avoir.

Les chercheurs vont conseillent donc de traiter ces requêtes avec suspicion et de prendre votre temps avant d’agir. Si vous êtes tombé dans le panneau, pas de panique, Malwarebytes suggère ainsi :
  • Soyez à l’affût des changements de compte inhabituels.
  • Effectuez de manière proactive un balayage complet des mots de passe.
  • Contactez votre banque et votre société de carte de crédit.
  • Informez vos contacts susceptibles de recevoir des messages frauduleux de votre part.

LinkedIn ne reste pas inactif

Pour rappel, LinkedIn a bien conscience des arnaques présentes sur sa plateforme. La société expliquait récemment :

Les activités frauduleuses, y compris les escroqueries financières, ne sont pas autorisées sur LinkedIn. Nous travaillons chaque jour pour assurer la sécurité de nos membres, et cela inclut l’investissement dans des défenses automatisées et manuelles pour détecter et traiter les faux comptes, les fausses informations et les suspicions de fraude.

Elle précisait aussi souhaiter renforcer la sensibilisation des utilisateurs afin de mieux leur faire comprendre les risques auxquels ils sont confrontés.