iT-News (LinkedIn) – Avec plus d’un milliard de membres, et environ 30 millions d’utilisateurs en France, LinkedIn est un réseau social professionnel extrêmement populaire. Cette forte audience attire logiquement les acteurs malveillants qui utilisent la plateforme pour mener des escroqueries à grande échelle. La société de cybersécurité Malwarebytes vient justement de tirer la sonnette d’alarme à ce sujet.
Des arnaques assez bien ficelées
Les experts nous alertent notamment sur la présence de bots configurés pour repérer les #opentowork ou les mots clés « J’ai été licencié » avant de passer à l’action. Il peut ainsi arriver que, quelques minutes après ce type de publications, un demandeur d’emploi reçoive directement des liens ou des demandes d’ajout de la part de ces comptes frauduleux.
Quelques minutes après une publication, des dizaines de comptes commencent à répondre avec des liens ou des demandes d’ajout en tant que connexion. L’idée est toujours la même : tenter de récupérer leurs données personnelles et/ou de leur voler de l’argent.
Dans un exemple, on peut voir un message d’une personne informant l’utilisateur d’une opportunité d’emploi chez Amazon Web Services. Son nom « Kay Poppe » laisse toutefois songeur (cela fait penser à la K-pop) tout comme sa photo de profil qui semble avoir été générée par IA. Son message renvoie vers une page qui imite le site de LinkedIn. L’idée étant ici encore de récupérer les informations de la victime.
Là où ces arnaques sont pernicieuses, c’est qu’elles ciblent des personnes qui viennent de perdre un emploi et sont donc très motivées à l’idée de relancer leur carrière. Ils risquent donc de sauter sur la première occasion venue et de se faire avoir.
- Soyez à l’affût des changements de compte inhabituels.
- Effectuez de manière proactive un balayage complet des mots de passe.
- Contactez votre banque et votre société de carte de crédit.
- Informez vos contacts susceptibles de recevoir des messages frauduleux de votre part.
LinkedIn ne reste pas inactif
Pour rappel, LinkedIn a bien conscience des arnaques présentes sur sa plateforme. La société expliquait récemment :
Les activités frauduleuses, y compris les escroqueries financières, ne sont pas autorisées sur LinkedIn. Nous travaillons chaque jour pour assurer la sécurité de nos membres, et cela inclut l’investissement dans des défenses automatisées et manuelles pour détecter et traiter les faux comptes, les fausses informations et les suspicions de fraude.
Elle précisait aussi souhaiter renforcer la sensibilisation des utilisateurs afin de mieux leur faire comprendre les risques auxquels ils sont confrontés.