Pour gérer vos consentements :

Sécurité IT : le malware Zeus chasse sur les terres de LinkedIn

Victime de son succès, le réseau social professionnel LinkedIn est de plus en plus utilisé par les cyber-criminels pour identifier des cibles potentielles d’utilisateurs. Selon l’entreprise de sécurité Trusteer, des spams ressemblant fortement aux messages de notifications ont envahi le site communautaire, rapporte Silicon.fr.

Lorsque l’utilisateur clique dessus, il est alors renvoyé vers un serveur basé en Russie qui permet aux hackers d’installer frauduleusement un malware, et notamment le cheval de Troie Zeus 2. Une fois sur l’ordinateur, Zeus transmet les données sur un serveur à Zhejiang en Chine.

Cette technique classique de phishing (hameçonnage) est souvent utilisée pour les fraudes bancaires. Mais dans le cas d’une attaque sur LinkedIn, elle sert surtout à accéder aux informations confidentielles d’une entreprise stockées sur un ordinateur mais également sur son réseau.

68% des entreprises sont d’ailleurs susceptibles de cliquer sur ce type de message rapporte Trusteer. Mickey Boodaei, le P-DG, ajoute que «c’est extrêmement dangereux car beaucoup d’utilisateurs cliquent presque automatiquement sur ces liens sans essayer de vérifier leur authenticité».

LinkedIn envoie pourtant régulièrement des avertissements pour signaler de se rendre sur le site de la personne en question avant d’approuver sa demande d’ajout.

Mais il est de plus en plus difficile d’identifier ce type de phishing et de malware. Trusteer conseille donc de ne jamais ouvrir les e-mails provenant des réseaux sociaux et encore moins de cliquer sur les liens qu’ils contiennent. Efficace mais radical. «Il faut directement passer par le réseau social», conseille Mickey Boodaei. Tout simplement.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago