Le réseau social professionnel est de plus en plus utilisé pour mener des arnaques impliquant de fausses campagnes de recrutement.
LinkedIn, cette terre des publications « inspirantes » et des chasseurs de têtes, serait aussi un bon outil pour les cybercriminels. Le réseau social professionnel est utilisé pour mener de fausses campagnes de recrutement.
Les arnaqueurs contactent leur cible par message direct sur LinkedIn et leur proposent un poste dans une entreprise. Souvent il s’agit d’une véritable entreprise, qui est effectivement en période d’embauche. Ils ont notamment utilisé le nom de Zscaler, une entreprise spécialiste de la cybersécurité. Certainement pas leur choix le plus heureux : l’entreprise a identifié l’attaque et en a fait un post de blog le mois dernier. Au cours du processus de recrutement, les victimes disséminent des informations personnelles de valeur, notamment leurs coordonnées pour soi-disant payer du matériel informatique. La Federal Trade Commission, l’organisme chargé du contrôle des pratiques commerciales aux États-Unis a identifié 92 000 attaques liées au travail en 2022, cumulant 367,4 millions de dollars perdus par les victimes. Contre 105 000 en 2021 et 209 millions de dollars perdus.
Ils profitent des vagues de licenciement
LinkedIn alerte aussi sur le phénomène, avançant que des dizaines de millions de faux comptes ont été bloqués ces derniers mois, rapporte le Financial Times.
Ces attaques sont de plus en plus sophistiquées. Les pirates créent de faux comptes de salariés, des sites web s’apparentant à celui de l’entreprise réelle avec de fausses offres d’emploi. Ils peuvent s'aider d'outils d’intelligence artificielle comme ChatGPT ou Stable Diffusion pour créer des messages plus rapidement, et de fausses photos de profil. Dans certains cas, les candidats passent même des entretiens par visioconférence. Le documentaire Jobfished de la BBC diffusé en 2022 dévoilait une arnaque de ce type poussée à l'extrême : des candidats avaient non seulement été embauchés mais travaillaient gratuitement pour une entreprise factice pendant des mois. On leur promettait des salaires qui ne venaient jamais. Le but des arnaqueurs dans ce cas précis : tenter d'attirer des investisseurs, et partir avec le butin. Heureusement des victimes sont parvenues à les démasquer suffisamment tôt.
Comme souvent les pirates informatiques profitent d’un contexte. Pendant le Black Friday ou les fêtes de fin d’année, on voit fleurir des attaques liées à l'e-commerce. Là, ce sont les vagues de licenciements dans la tech aux États-Unis couplées au développement du télétravail qui font de LinkedIn un espace davantage fréquenté, et donc un lieu de choix pour les arnaques.
LinkedIn est perçu comme un terrain neutre
« Ce qui est étonnant dans ce type d'attaques, ce n'est pas forcément la méthode – qui ressemble à de l'hameçonnage classique – mais le médium utilisé, explique Benoît Grunemwald, expert en cybersécurité chez ESET. Nous sommes habitués à recevoir des campagnes de phishing par e-mail, et de plus en plus sur Instagram ou TikTok. LinkedIn est un terrain assez neutre, les utilisateurs ne vont pas forcément se méfier de leurs interlocuteurs. »
Les cybercriminels ciblent le portefeuille de leurs victimes. Mais dans d’autres cas, ils font de l’espionnage. Benoît Grunemwald se souvient d’une attaque menée en 2020 sur LinkedIn. « Elle visait des profils importants dans l’industrie aéronautique. On pense que cette attaque serait liée à Lazarus, un groupe de cybercriminels affilié au régime nord-coréen. Dans ce cas, les attaques servaient à faire du cyberespionnage, obtenir des informations mais aussi des financements pour contourner le blocus mis en place par les autres États. »
Un conseil pour éviter ce type d’attaques ? Trouver un autre moyen de contacter l’entreprise (son standard téléphonique) qui n’est pas fourni par votre interlocuteur sur LinkedIn.
Participer à la conversation