Linkedin est envahi par les faux comptes. D'après une enquête réalisée par le MI5, des milliers d'internautes britanniques ont été approchés par un profil factice ces dernières années. Cette campagne vise à obtenir des informations confidentielles en manipulant des employés de l'industrie ou des services publics. 

Une enquête du MI5, le service de renseignement responsable de la sécurité intérieure du Royaume-Uni, met en garde les internautes britanniques. D'après Ken McCallum, l'actuel directeur général du MI5, des “profils malveillants” sont entrés en contact avec un minimum de 10 000 britanniques sur les réseaux sociaux au cours des cinq dernières années.

Selon les informations de la BBC, Linkedin est le réseau social le plus touché. Sur la plateforme, des membres du ministère du Royaume-Uni, ou de certaines industries, ont reçu des demandes de connexion émanant de faux profils.

Sur le même sujet : un pirate vend 827 millions de comptes Linkedin pour 7000 dollars

Des pirates cherchent à piéger les utilisateurs sur Linkedin

Pour endormir la vigilance des internautes, les pirates prennent soin de se constituer un vaste réseau de connaissances avant d'entrer en contact avec leur cible. De facto, les victimes potentielles sont moins enclines à refuser une demande de connexion.

Dans un second temps, les pirates, qui seraient diligentés par des pays étrangers qualifiés d'hostiles, vont chercher à récupérer des informations confidentielles. Les faux comptes vont notamment offrir des voyages d'affaires ou des invitations à des conférences. Notez qu'une attaque informatique analogue, et lancée par l'État nord-coréen, avait été identifiée au début de l'année par les équipes de Google.

“Depuis le début de la pandémie, beaucoup d'entre nous travaillent à distance et doivent passer plus de temps à la maison sur leurs appareils personnels. En conséquence, le personnel est devenu plus vulnérable aux approches malveillantes des services de sécurité hostiles et des organisations criminelles sur les médias sociaux” explique Dominic Fortescue, directeur général de la sécurité du gouvernement britannique, à la BBC.

Dans une campagne ciblant les employés de ses ministères, le Royaume-Uni conseille de rester vigilant face aux demandes de connexion sur Linkedin. De même, on vous conseillera aussi de faire attention aux offres d'emploi. Elles cachent parfois un malware capable d'installer des Trojans, des ransomwares ou encore pour subtiliser des informations confidentielles.

D'autres pays, dont les Etats-Unis, ont lancé des campagnes de prévention analogues. De son côté, Linkedin affirme mettre tout en oeuvre pour empêcher la prolifération de faux profils. “Notre équipe de Threat Intelligence (NDLR : une discipline qui vise à collecter des informations sur les menaces informatiques)supprime les faux comptes à l'aide d'informations que nous découvrons et de renseignements provenant de diverses sources, y compris d'organismes gouvernementaux” avance le réseau social de Microsoft.

Source : BBC