Les cybercriminels utilisent LinkedIn pour arnaquer, comment identifier les dangers

Plusieurs sociétés de cybersécurité ont déjà mis en garde contre les dangers auxquels s'exposent les utilisateurs de LinkedIn s'ils ne font pas attention à leurs informations personnelles et à ce qu'ils publient sur leurs profils. En effet, la plateforme est devenue depuis un certain temps l'un des sites préférés des cybercriminels pour arnaquer les gens et voler des données.

José Rosell, directeur de S2 Grupo, explique que « l'objectif des cybercriminels est toujours le même : obtenir de l'argent ou obtenir des données, car l'information vaut beaucoup d'argent. De nombreuses personnes pensent que les cas de phishing ne peuvent se produire que par le biais d'un e-mail usurpant l'identité et de liens malveillants, mais ce n'est pas le cas. C'est devenu plus sophistiqué et on trouve aussi des cas de phishing sur LinkedIn ».

La société rapporte également que plusieurs groupes de cybercriminels utilisent la plate-forme de relations professionnelles bien connue pour approcher leurs victimes potentielles pour la première fois, par exemple, le célèbre Lazarus est l'une de ces organisations criminelles qui "jettent généralement leurs appâts dans LinkedIn ». De plus, non seulement il cherche à escroquer et à voler les données des utilisateurs, mais des campagnes de cyberespionnage ont également été menées sur le réseau social.

Voici les 4 étapes utilisées par les attaquants :

1, observer la cible

Dans un premier temps, les cybercriminels se font une idée des utilisateurs qu'ils envisagent d'attaquer, en étudiant leur profil et leur comportement sur le réseau, les informations qu'ils gardent publiques, les contenus qu'ils partagent, les contacts avec lesquels ils interagissent et ce qu'ils aiment. aimer ou réagir

2. Première approche

Après avoir "traqué" la personne, ils vont maintenant concevoir la meilleure façon de la contacter une première fois, cherchant probablement un "prétexte" lié aux intérêts de la victime potentielle pour s'assurer que la démarche lui réussisse.

3. Gagner la confiance

C'est le moment où les criminels font le plus d'efforts, car ils doivent garder l'attention des utilisateurs dans la conversation qu'ils ont entamée avec eux, et ils doivent aussi gagner leur confiance. C'est pourquoi ils prennent généralement l'image d'une entité légitime ou se font passer pour une organisation très professionnelle qui propose différents types de services tels que des cours, bien qu'en réalité cette entreprise n'existe pas.

4. "La poussée finale"

Infobae a défini la dernière étape avec ce nom, la société de cybersécurité l'a appelée "Delivery", mais au final ils décrivent la même chose, puisque c'est le moment où les cybercriminels font enfin leur attaque et que la victime ne peut rien faire.

Ils l'ont déjà contactée, ils lui ont envoyé un message avec une offre prétendument très intéressante de la part d'une entreprise de confiance, ils ont même eu des conversations avec elle et maintenant qu'ils ont gagné sa confiance, ils lui envoient un lien l'invitant à l'ouvrir depuis il contient des informations importantes.

Una vez se haya abierto este enlace enviado por los ciberdelincuentes existen dos posibilidades de ataque, por un lado puede ser el típico formulario para rellenar con datos personales, de esta manera los criminales se quedarán con información valiosa que pueden utilizar para extorsionar a la persona más avant.

Mais le scénario le plus malheureux est si ce lien hypertexte s'avère être un logiciel malveillant caché également connu sous le nom de RAT, qui est un logiciel capable de prendre le contrôle total de l'ordinateur et d'effectuer des activités de surveillance et d'espionnage du système.

CONTINUER À LIRE: