Des cyber-escrocs ciblent les utilisateurs de LinkedIn
L’on aurait découvert une nouvelle attaque d’hameçonnage (‘phishing’) sophistiquée à l’encontre des utilisateurs de LinkedIn.
L’on aurait découvert une nouvelle attaque d’hameçonnage (‘phishing’) sophistiquée à l’encontre des utilisateurs de LinkedIn.
Selon l’entreprise de sécurité BarracudaLabs, des mails d’hameçonnage raffinés qui semblent provenir du réseau social LinkedIn même, ont été décelés la semaine dernière. Comme dans les courriels habituels de LinkedIn, l’on y invite à cliquer sur un lien. Même si rien ne semble se passer quand on clique sur le lien en question, des attaques seraient néanmoins perpétrées par le truchement d’un ‘exploit kit’ contre Internet Explorer, le plug-in pdf d’Adobe Reader et Windows Media Player. Il en résulte l’installation du cheval de Troie .Jorik qui tente de dérober les données de login.
Le cheval de Troie réussit à intercepter les pages login des sites web bancaires (provisoirement américains), avant même qu’elles soient cryptées via https. Le maliciel (‘malware’) ajoute du code supplémentaire à la page, afin de pouvoir poser par exemple des questions sur la sécurité à l’utilisateur ou lui demander des mots de passe. Ces informations permettent alors aux voleurs de passer à l’action.
Barracuda recommande d’actualiser évidemment le scanner à virus et de faire preuve de beaucoup de prudence avec les liens contenus dans les courriels. L’utilisateur doit en plus être très circonspect, lorsqu’on lui demande de fournir des mots de passe à des moments impromptus.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici