Le réseau social professionnel LinkedIn est l’objet de plus de la moitié des campagnes de phishing menées au cours du premier trimestre 2022.
Selon Check Point Research (CPR), c'est la première fois que LinkedIn représente la marque la plus usurpée par les cybercriminels. Le nom et l’URL de la plateforme auraient été exploités à des fins malveillantes dans 52% des tentatives d’hameçonnage opérées par mail aux quatre coins du monde. Il s’agit d’une augmentation spectaculaire de 44% par rapport au trimestre précédent.
Dans le même temps, le nouveau rapport du CPR montre que les cybercriminels préfèrent désormais s'appuyer sur les réseaux sociaux plutôt que sur les sociétés de livraison (comme La Poste) et les grands groupes high-tech tels que Google, Microsoft et Apple.
La société de transport international DHL arrive en seconde position des marques les plus détournées, avec 14% d’attaques émises à ce nom. Suivie de Google (7%), Microsoft (7%) et FedEx (6%). En plus de ces entreprises, Amazon, Maersk, AliExpress, Apple et WhatsApp complètent la liste des 10 premières victimes recensées par le CPR, WhatsApp, propriété de Meta, étant à l'origine de près d'une attaque de phishing sur 20 dans le monde.
Une technique qui a fait ses preuves
Pour ceux qui ne le savent pas, dans une attaque de phishing brandée, les cybercriminels tentent de reproduire le site web officiel d'une entreprise populaire en utilisant un nom de domaine et un design similaires.
À partir de là, les personnes ciblées par courrier électronique (ou par SMS) sont redirigées vers des sites web factices. Ces derniers contiennent souvent un formulaire permettant de voler les identifiants de la cible à son insu, mais aussi ses informations bancaires ou toute autre donnée privée.
Responsable de la recherche de données chez Check Point Software, Omer Dembinski a expliqué sur le blog de la compagnie comment les cybercriminels à l'origine des attaques de phishing tenteront également de déployer des logiciels malveillants sur les réseaux d'entreprise. En plus de voler des informations personnelles et professionnelles sensibles.
"Ces tentatives de phishing sont des attaques opportunistes, purement et simplement", déclare-t-il. "Des groupes criminels orchestrent ces tentatives de phishing à grande échelle, dans le but d'amener le plus grand nombre de personnes possible à communiquer leurs données personnelles. Certaines attaques tenteront de prendre le dessus sur des individus ou de voler leurs informations, comme celles que nous observons avec LinkedIn. D'autres tenteront de déployer des logiciels malveillants sur les réseaux d'entreprise, comme les faux courriels contenant des factures de livraison factices. S'il y avait encore un doute sur le fait que les réseaux sociaux allaient devenir l'un des domaines les plus ciblés par les groupes criminels, ce trimestre particulièrement virulent a mis fin à ces doutes."
Pour éviter d'être victime de ce type d’attaques, le CPR recommande aux utilisateurs de rester prudents lorsqu'ils divulguent des données personnelles et des identifiants depuis des applications ou des sites web professionnels. De même, il conseille de réfléchir à deux fois avant d'ouvrir les pièces jointes ou les liens d'un courriel, de rechercher les fautes d'orthographe dans lesdits courriels comme dans les noms de domaine utilisés - et de se méfier des demandes urgentes telles que "changez votre mot de passe immédiatement".
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable
- En complément de votre antivirus, optez pour les meilleurs VPN
