500 millions d’utilisateurs de LinkedIn à vendre. ESET met en garde contre l’exposition des données et alerte sur une campagne de phishing qui cible les professionnels de LinkedIn et utilise de fausses offres d’emploi comme leurre.
500 millions d’utilisateurs LinkedIn à vendre
Semblable à ce qui s’est passé il y a quelques jours avec l’affaire Facebook et la divulgation des données personnelles de 533 millions d’utilisateurs dans des forums de piratage, ESET met en garde contre le marketing dans ce genre de forums, les données de 500 millions d’utilisateurs de LinkedIn.
Les informations sont proposées via quatre fichiers et comprennent les noms complets, le sexe, l’adresse e-mail, le numéro de téléphone, le lieu de travail et les données de description de poste, des liens vers des profils LinkedIn, ainsi que vers d’autres réseaux sociaux.
De plus, un exemple de fichier est offert en échange de 2 $ en crédits au sein du forum. Cet échantillon contient les données de deux millions d’utilisateurs, mais apparemment pour obtenir toutes les informations, le prix minimum dépasse 1000. Bien que l’acteur commercialisant les données prétende qu’elles ont été extraites de LinkedIn, on ne sait pas si les données sont à jour ou non, ou s’il a été obtenu à partir de brèches antérieures subies par le réseau social.
«Comme nous l’avons dit cette semaine lorsque la divulgation de données sur Facebook est devenue connue, ces informations peuvent être utilisées par des acteurs malveillants pour effectuer des attaques d’ingénierie sociale. Par exemple, des e-mails de phishing personnalisés qui incluent des données spécifiques de la victime potentielle pour la convaincre de sa légitimité, pour usurper l’identité de la victime et essayer de tromper ses contacts en créant des comptes clonés. En ce sens, à l’aide de numéros de téléphone, ils pourraient également envoyer des SMS, communiquer via WhatsApp ou effectuer des escroqueries téléphoniques », explique Josep Albors, spécialiste d’ESET.
Une campagne de phishing ciblant les professionnels de LinkedIn et utilisant de fausses offres d’emploi comme leurre a été récemment alertée. Le faux message comprend un fichier ZIP malveillant et tente de convaincre les victimes potentielles de l’ouvrir pour enfin télécharger le plus d’œufs de la porte dérobée, créés par Golden Chickens, sur l’ordinateur de la victime. Cette même porte dérobée a été distribuée l’année dernière par des groupes APT tels qu’Evilnum dans des attaques visant des sociétés financières.
L’utilisation de LinkedIn par des criminels pour contacter leurs victimes n’est pas nouvelle. L’année dernière, ESET a alerté comment d’autres groupes d’espionnage ont lancé des attaques contre des entreprises militaires et aérospatiales en utilisant l’ingénierie sociale via LinkedIn. «Par conséquent, ce type d’informations peut être utile pour différents profils criminels, certains plus sophistiqués, mais surtout pour les fraudeurs. L’utilisation de mots de passe uniques pour chaque compte, l’authentification multifacteur et un bon logiciel de sécurité, tel qu’ESET, vous aidera à vous protéger. Et, si vous ne vous souvenez pas des mots de passe ou créez des mots de passe uniques et complexes, envisagez un gestionnaire de mots de passe », ajoute Tony Anscombe, responsable de la sécurité chez ESET.
