Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque par e-mail de demande d'achat LinkedIn

Arnaque par e-mail de demande d'achat LinkedIn

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels inattendus semblant provenir de plateformes de confiance peuvent être très convaincants, surtout lorsqu'ils promettent de nouvelles opportunités commerciales. C'est pourquoi les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils reçoivent des messages non sollicités demandant une action ou contenant des liens et des pièces jointes. Les courriels se faisant passer pour des demandes d'achat LinkedIn font partie d'une campagne d'hameçonnage et ne sont associés ni à LinkedIn ni à aucune entreprise, organisation ou entité légitime. Ils sont conçus pour inciter les destinataires à divulguer leurs identifiants de connexion sensibles.

Une fausse opportunité d’affaires conçue pour instaurer la confiance

Des chercheurs en cybersécurité ont identifié les courriels de demande d'achat LinkedIn comme des tentatives d'hameçonnage imitant les notifications professionnelles de LinkedIn. Ces courriels prétendent faussement que le destinataire a reçu une nouvelle invitation commerciale et une demande d'achat de la part d'une personne se faisant appeler « lisa_fan », présentée comme associée principale et directrice générale d'une société commerciale basée à Hong Kong.

D'après le message, l'expéditeur souhaite savoir si l'entreprise du destinataire propose certains produits. Les destinataires sont invités à consulter une demande de recherche de produits et à indiquer les quantités minimales de commande. Le contenu est soigneusement rédigé pour paraître professionnel et axé sur les affaires, ce qui augmente la probabilité que les destinataires fassent confiance au message.

Les liens dangereux cachés derrière le message

Les courriels frauduleux contiennent généralement deux boutons bien visibles. L'un invite les destinataires à accepter l'invitation de l'expéditeur, tandis que l'autre les encourage à fournir un devis immédiatement.

Quel que soit le bouton sélectionné, les utilisateurs sont redirigés vers un site web malveillant conçu spécifiquement pour voler leurs identifiants. L'objectif n'est pas de faciliter une discussion commerciale, mais d'inciter les victimes à divulguer des informations confidentielles relatives à leurs comptes.

À l’intérieur du site Web de collecte d’identifiants

La page d'hameçonnage est hébergée via le système de fichiers interplanétaire (IPFS), un protocole de stockage de fichiers décentralisé souvent détourné par les acteurs malveillants pour héberger du contenu malveillant.

En consultant la page, les utilisateurs peuvent remarquer ce qui semble être un bon de commande au format tableur associé à une société nommée LightKing Tech Group Co. LTD. Cependant, l'accès au document est bloqué par une fenêtre contextuelle indiquant qu'une vérification d'identité est requise avant de pouvoir consulter le fichier supposément crypté.

La fenêtre contextuelle demande un nom d'utilisateur et un mot de passe. Toute information saisie dans ces champs est transmise directement aux escrocs à l'origine de cette campagne.

Que se passe-t-il en cas de vol d’identifiants ?

Une fois en possession des identifiants de connexion, les cybercriminels peuvent tenter d'accéder aux différents comptes et services de la victime. Les conséquences peuvent alors largement dépasser le cadre d'un simple compte compromis.

Les risques potentiels comprennent :

  • Accès non autorisé aux comptes de messagerie, aux plateformes professionnelles et aux services en ligne.
  • Vol d'identité, transactions frauduleuses et autres escroqueries perpétrées au nom de la victime.
  • Nouvelles atteintes aux communications commerciales et aux informations sensibles de l'entreprise.

Étant donné que de nombreux utilisateurs réutilisent leurs mots de passe sur plusieurs plateformes, un seul incident de vol d'identifiants peut entraîner une série de failles de sécurité.

La distribution de logiciels malveillants demeure une menace possible.

Bien que l'objectif principal de cette campagne soit le vol d'identifiants, des opérations d'hameçonnage similaires sont parfois utilisées pour diffuser des logiciels malveillants. Les cybercriminels ont fréquemment recours à des campagnes par courriel pour propager des logiciels malveillants via des pièces jointes ou des liens vers des sites web infectés.

Les fichiers malveillants peuvent se dissimuler sous l'apparence de documents, d'archives, de fichiers PDF, de programmes exécutables ou de fichiers Microsoft Office légitimes. Dans certains cas, la consultation d'un site web malveillant peut déclencher le téléchargement automatique de logiciels malveillants. Dans d'autres, les victimes sont invitées à télécharger et à exécuter manuellement un fichier.

Les documents Office peuvent également contenir des macros malveillantes qui restent inactives tant que l'utilisateur ne les active pas. Par conséquent, la réussite d'une infection dépend souvent d'une forme ou d'une autre d'interaction de l'utilisateur.

Signes avant-coureurs d’une escroquerie

Plusieurs indicateurs peuvent aider les destinataires à identifier ces messages frauduleux avant que des dommages ne surviennent :

  • Demandes commerciales non sollicitées provenant de contacts inconnus.
  • Demandes de consultation de documents via des liens externes plutôt que par le biais des notifications officielles de la plateforme.
  • Des incitations urgentes encourageant une action immédiate, comme accepter des invitations ou fournir des devis.
  • Pages de connexion demandant des identifiants avant d'accorder l'accès à un document.
  • Incohérences concernant les coordonnées de l'expéditeur, les informations sur l'entreprise ou les adresses des sites web.

Reconnaître ces signes avant-coureurs peut réduire considérablement le risque d'en être victime.

Comment répondre aux e-mails de demande d’achat sur LinkedIn

Les destinataires de ces courriels doivent éviter de cliquer sur les liens, d'ouvrir les fichiers associés ou de saisir leurs identifiants sur les sites web concernés. La meilleure solution est de supprimer immédiatement le message.

Si des identifiants ont déjà été fournis, les utilisateurs concernés doivent modifier sans délai les mots de passe compromis, mettre à jour tous les comptes utilisant le même mot de passe et activer l'authentification multifacteurs lorsque cela est possible. De plus, l'activité des comptes doit être surveillée afin de détecter tout signe d'accès non autorisé.

Réflexions finales

La campagne d'e-mails frauduleux se faisant passer pour une demande d'achat sur LinkedIn est une tentative d'hameçonnage qui exploite la réputation de LinkedIn pour créer une fausse impression de légitimité. En présentant aux destinataires ce qui semble être une véritable opportunité commerciale, les cybercriminels tentent d'obtenir leurs identifiants de connexion. La prudence reste de mise face aux e-mails inattendus, la vérification des communications via les canaux officiels et le fait d'éviter les liens suspects constituent des protections essentielles contre cette arnaque et d'autres menaces en ligne similaires.

System Messages

The following system messages may be associated with Arnaque par e-mail de demande d'achat LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Posts relatifs

Adobe Acrobat - Sécurité des documents - Virus...

Courrier indésirable, Logiciels malveillants
L'escroquerie par courriel « Adobe Acrobat – Document sécurisé » est une campagne de spam malveillante conçue pour diffuser des logiciels malveillants. Les messages frauduleux se font passer pour des notifications d'Adobe Acrobat Sign, tentant de convaincre les destinataires qu'ils ont reçu un document important nécessitant leur attention. D'après le courriel, l'expéditeur envisage de faire...

L'adresse e-mail de récupération a été modifiée....

Hameçonnage, Courrier indésirable
La vigilance est de mise face aux courriels inattendus, surtout ceux qui prétendent signaler un problème avec un compte en ligne. Les cybercriminels usurpent fréquemment l'identité de services de confiance pour créer un sentiment d'urgence et inciter les destinataires à agir sans vérifier la légitimité du message. Le courriel « Adresse courriel de récupération modifiée » est une tentative...

Capacité de messagerie insuffisante - Arnaque par...

Hameçonnage, Courrier indésirable
Les courriels inattendus qui créent un sentiment d'urgence ou signalent des problèmes liés à votre compte doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment des messages d'hameçonnage sous forme de notifications légitimes afin de dérober des informations sensibles à des destinataires non avertis. Le courriel « Capacité de messagerie insuffisante » est un...

Erreur de validation d'e-mail - Arnaque par e-mail

Hameçonnage, Courrier indésirable
L'arnaque par courriel « Erreur de validation d'e-mail » est une campagne d'hameçonnage qui se fait passer pour une notification automatique provenant d'un service de messagerie. Le message frauduleux prétend que plusieurs courriels entrants ont été bloqués en raison d'un problème de validation et sont mis en quarantaine. En simulant un problème technique affectant la distribution des...

Arnaque à la vérification d'adresse e-mail Zoho

Hameçonnage, Courrier indésirable
La campagne de courriels « Vérification d'adresse courriel Zoho » est une tentative d'hameçonnage visant à voler les identifiants de compte des utilisateurs. Ces messages se font passer pour des notifications officielles de Zoho et informent faussement les destinataires qu'ils doivent vérifier leur adresse courriel pour se conformer à la réglementation de l'ICANN. D'après ce courriel, les...

Arnaque par e-mail de collaboration LinkedIn

Hameçonnage, Courrier indésirable
Les cybercriminels à l'origine de l'escroquerie LinkedIn Collaboration tentent d'appâter leurs victimes avec ce qui semble être une demande commerciale professionnelle. Les courriels prétendent provenir d'un acheteur nommé « Jonathan Spriggs » de la société Storex Trading Ltd., qui aurait soi-disant trouvé le destinataire via LinkedIn et souhaiterait discuter d'une importante commande de 12 000...

Le plus regardé

Chargement...