Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque par e-mail de collaboration LinkedIn

Arnaque par e-mail de collaboration LinkedIn

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les cybercriminels à l'origine de l'escroquerie LinkedIn Collaboration tentent d'appâter leurs victimes avec ce qui semble être une demande commerciale professionnelle. Les courriels prétendent provenir d'un acheteur nommé « Jonathan Spriggs » de la société Storex Trading Ltd., qui aurait soi-disant trouvé le destinataire via LinkedIn et souhaiterait discuter d'une importante commande de 12 000 unités.

Pour donner une apparence d'authenticité au message, les escrocs mentionnent un contrat signé et incitent les destinataires à consulter une pièce jointe. Le courriel est soigneusement rédigé pour créer un sentiment de légitimité et d'urgence, augmentant ainsi la probabilité que les utilisateurs ouvrent la pièce jointe sans se méfier.

Cependant, le message entier est frauduleux et fait partie d'une opération d'hameçonnage visant à voler des identifiants de connexion.

La pièce jointe malveillante dissimulée derrière un nom de style PDF

Au lieu de rediriger les victimes vers un site web d'hameçonnage externe, les attaquants joignent un fichier HTML malveillant nommé « LinkedIn_Buyer_Contract_33110.pdf.html ». Le nom du fichier est intentionnellement trompeur car il ressemble à première vue à un document PDF inoffensif.

De nombreux utilisateurs pourraient négliger l'extension « .html » et supposer qu'il s'agit d'un contrat standard. En réalité, l'ouverture de la pièce jointe lance une page d'hameçonnage stockée localement directement dans le navigateur web de l'utilisateur.

Cette tactique permet aux escrocs de contourner les soupçons tout en évitant les liens d'hameçonnage traditionnels que les systèmes de sécurité des courriels peuvent plus facilement détecter.

Comment fonctionne la fausse page de connexion LinkedIn

Une fois la pièce jointe HTML ouverte, la victime se retrouve face à une fausse page de connexion LinkedIn. Cette page imite l'apparence de LinkedIn en utilisant des marques, des logos et des éléments graphiques familiers copiés, créant ainsi une fausse impression d'authenticité.

La fausse page prétend que les utilisateurs doivent vérifier leur identité en saisissant leur adresse e-mail et leur mot de passe avant de consulter le contrat. Comme le formulaire d'hameçonnage s'exécute localement sur l'appareil de la victime et non sur un site web distant, certains utilisateurs pourraient le croire, à tort, sûr.

Toutes les informations d'identification saisies dans le formulaire sont transmises directement aux escrocs.

LinkedIn n'est absolument pas impliqué dans cette opération. Son image de marque est utilisée à mauvais escient dans le seul but de manipuler les destinataires et de les inciter à faire confiance à la fausse interface de connexion.

Les risques liés au vol d’identifiants LinkedIn

Les comptes LinkedIn compromis peuvent s'avérer extrêmement précieux pour les cybercriminels. Une fois l'accès obtenu, les attaquants peuvent utiliser le compte à de multiples fins malveillantes, notamment :

  • Envoi de messages d'hameçonnage à des contacts et relations professionnelles
  • Collecte d'informations sensibles professionnelles ou corporatives
  • Usurpation d'identité de la victime dans des escroqueries liées aux affaires
  • Vente de comptes compromis sur les marchés clandestins de la cybercriminalité

Les profils LinkedIn contenant souvent des informations sur l'emploi, les coordonnées et les relations professionnelles, un compte piraté peut devenir une porte d'entrée vers d'autres attaques ciblant aussi bien les individus que les organisations.

Pourquoi les pièces jointes HTML sont dangereuses

De nombreux utilisateurs associent les pièces jointes malveillantes uniquement aux fichiers exécutables ou aux téléchargements de logiciels suspects. Cependant, les pièces jointes HTML sont de plus en plus utilisées dans les campagnes d'hameçonnage car elles peuvent ouvrir des pages de connexion trompeuses directement dans un navigateur.

Les cybercriminels diffusent fréquemment des logiciels malveillants et des contenus d'hameçonnage via des pièces jointes telles que des documents Office, des archives, des fichiers PDF, des exécutables et des fichiers HTML. Dans certains cas, la simple ouverture du fichier suffit à déclencher une activité malveillante. D'autres attaques peuvent exiger de l'utilisateur qu'il active des macros, télécharge des fichiers supplémentaires ou saisisse manuellement des informations sensibles.

Les courriels d'hameçonnage peuvent également contenir des liens malveillants qui redirigent les utilisateurs vers des sites Web hébergeant des logiciels malveillants ou des portails de connexion frauduleux.

Comment se protéger contre des attaques de phishing similaires

Les utilisateurs peuvent réduire considérablement leur risque de compromission en suivant plusieurs pratiques essentielles de cybersécurité :

  • N’ouvrez jamais les pièces jointes inattendues provenant d’expéditeurs inconnus ou suspects.
  • Examinez attentivement les noms de fichiers et faites attention aux doubles extensions trompeuses telles que « .pdf.html ».
  • Évitez de saisir vos identifiants de connexion sur les pages ouvertes à partir de pièces jointes à un courriel.
  • Vérifiez les demandes commerciales via les canaux de communication officiels de l'entreprise.
  • Utilisez l'authentification multifacteurs pour sécuriser les comptes importants.
  • Supprimez immédiatement les courriels suspects sans interagir avec les pièces jointes ni les liens.

Réflexions finales

L'escroquerie par e-mail « Collaboration LinkedIn » est une campagne d'hameçonnage sophistiquée, dissimulée sous l'apparence d'une proposition commerciale professionnelle. En intégrant une fausse page de connexion LinkedIn dans une pièce jointe HTML malveillante, les pirates tentent de dérober les identifiants des utilisateurs tout en contournant les méthodes de détection d'hameçonnage classiques.

Les destinataires ne doivent pas faire confiance à ces courriels, ouvrir les pièces jointes ni fournir d'informations de connexion. La meilleure solution est de supprimer immédiatement le message et de rester vigilant face aux propositions de collaboration non sollicitées qui semblent trop urgentes ou anormalement formelles.

System Messages

The following system messages may be associated with Arnaque par e-mail de collaboration LinkedIn:

Subject: Signed Contract for Business Collaboration

LinkedIn Collaboration

Global Supplier & Buyer Partnership Opportunity

Dear ********,

I would like to do business with you via LinkedIn. I'm a buyer.
Please find attached the signed contract No. #33110:12000pcs.

I look forward to hearing from you.

Jonathan Spriggs

Sales Director

Storex Trading Ltd., USA

Tendance

Arnaque par e-mail à la mise à niveau du service de...

Hameçonnage, Courrier indésirable
Les courriels inattendus exigeant une action immédiate doivent toujours être traités avec prudence. Les cybercriminels dissimulent régulièrement des campagnes d'hameçonnage sous forme d'alertes de sécurité ou de notifications de service afin de dérober des informations sensibles. Les courriels intitulés « Mise à niveau du service de messagerie » font partie de cette escroquerie et ne...

Le plus regardé

Chargement...