Les jours se suivent et se ressemblent avec leurs lots d’annonces de nouvelles attaques de Phishing ou de Spear phishing. Aujourd'hui analyse de l'attaque de phishing sur Linkedin
Cette dernière fraude, qui vise les utilisateurs de LinkedIn présente toutes les caractéristiques d’une attaque de phishing : L’email provient d’un expéditeur supposé être LinkedIn, contient généralement des fautes et invite la victime à agir rapidement en cliquant sur un lien. Un lien qui, au final, mène vers une page blanche hébergée par LinkedIn. Les motifs de cette attaque ne sont pas encore bien définis, ce qui laisse craindre une attaque de plus grande envergure.
Cette fraude présente toutes les caractéristiques d’une attaque de phishing classique...
Un expéditeur suspect
Cette nouvelle attaque de phishing sur Linkedin piège les utilisateurs de LinkedIn avec un objet de message alarmant : « Alerte utilisateur importante ». Même si cet objet semble légitime, n’importe quelle personne attentive et familière avec les techniques de phishing remarquerait que l’adresse de l’expéditeur est suspecte (« linkedin.customerservice.us1@fsr.net »). Bien que l’adresse « linkedin.customerservice.us1» soit suffisamment crédible pour convaincre les utilisateurs d’ouvrir le mail, le « fsr.net » devrait être un signal d’alarme : le domaine ne correspond pas.
Une introduction impersonnelle
L’email commence avec « Cher utilisateur de LinkedIn ». Jusque-là, rien de bien étrange . Pourtant, LinkedIn connaît les noms et prénoms de ses utilisateurs et dispose des outils nécessaires pour les inclure dans les emails qu’il leur envoie. Ce genre d’introduction impersonnelle est typique des attaques de phishing où les pirates « tirent à l’aveuglette ». Ils envoient un seul email à des milliers de personnes et croisent les doigts pour que quelqu’un tombe dans le piège.
Un appel à action urgente et beaucoup de fautes (grammaire, orthographe, syntaxe)
Le message informe les utilisateurs qu’ils pourraient perdre des privilèges et l’accès à leur compte LinkedIn s’ils ne cliquent pas sur le lien fourni. Voici un extrait du message envoyé :
Du début à la fin, l’email est truffé d’erreurs qui piquent les yeux et de majuscules étranges, ce qui devrait d’ailleurs indiquer aux utilisateurs que l’expéditeur n’est pas LinkedIn. LinkedIn est une marque reconnue appartenant à Microsoft et embauchent des rédacteurs qualifiés.
... Un lien qui ne mène nulle part.
Le plus surprenant à propos de cette attaque de phishing sur Linkedin est que le lien mène vers une page LinkedIn blanche. Les explications peuvent être nombreuses.
Par exemple :
- La page de connexion frauduleuse est inachevée.
- Les pirates ont envoyé une page incorrecte.
- La page était malveillante à l’origine mais LinkedIn l’a fermée.
- Les pirates testent leur technique pour voir s’ils peuvent mettre en place une campagne malveillante de plus grande envergure.
Cette dernière supposition se doit d’être au centre des préoccupations des Administrateurs systèmes et des professionnels de la sécurité. Cette attaque de phishing sur Linkedin, bien qu’elle semble maladroite, est facilement passée à travers les filtres d’emails classiques. Si cette attaque avait été bien réelle, elle aurait pu tirer profit des vulnérabilités sociales et techniques et causer d’énormes dégâts. La prochaine fois peut-être…
Bien que cette attaque semble inoffensive, il est primordial de prendre conscience de l’ampleur qu’aurait pu prendre une véritable violation des données.
Protégez-vous du phishing avec Vade
Le filtre de sécurité des emails de Vade a très rapidement détecté cette attaque et a empêché cet email d’atterrir dans les boîtes de messagerie de ses utilisateurs.
Grâce à son moteur d’intelligence artificielle, Vade peut protéger votre entreprise du spear phishing et des attaques Zero Day.
Outre ce type d’attaques de phishing, Vade peut mettre votre entreprise à l’abri des attaques de spear phishing et de malware type Zero Day. Notre moteur d’intelligence artificielle analyse chaque jour des milliards d’emails au moyen d’analyses techniques et comportementales approfondies qui permettent de démasquer les cyberattaques. Grâce à cette base de données, nos algorithmes sont en constante amélioration. Ce logiciel d’apprentissage est secondé par nos équipes d’experts de la sécurité qui travaillent 24 heures sur 24 et 7 jours sur 7. Ils localisent constamment de nouvelles variantes de malwares et d’attaques de phishing.
Vade peut être utilisé en tant que système de sécurité complémentaire à d’autres solutions ou en tant que solution autonome de gestion des emails.
Êtes-vous prêt à protéger votre entreprise du phishing, du spear phishing et des attaques Zero Day ? Contactez-nous dès aujourd’hui pour en découvrir davantage sur notre solution.
