Catégories
Actualité Le Web

LinkedIn victime d’une importante attaque de phishing

Le réseau social professionnel LinkedIn est victime d’une importante attaque de phishing permettant l’installation du malware Zeus.

LinkedIn est de plus en plus la cible de cyber-criminels. Selon l’entreprise de sécurité Trusteer, des spams ressemblant fortement aux messages de notifications ont envahi le réseau social professionnel.

Lorsque l’utilisateur clique dessus, il est alors renvoyé vers un serveur basé en Russie qui permet aux hackers d’installer frauduleusement un malware, et notamment le cheval de Troie Zeus 2. Une fois sur l’ordinateur, Zeus transmet les données sur un serveur à Zhejiang en Chine.

68% des entreprises sont d’ailleurs susceptibles de cliquer sur ce type de message rapporte Trusteer. Mickey Boodaei, le P-DG, ajoute que «c’est extrêmement dangereux car beaucoup d’utilisateurs cliquent presque automatiquement sur ces liens sans essayer de vérifier leur authenticité».

Trusteer conseille donc de ne jamais ouvrir les e-mails provenant des réseaux sociaux et encore moins de cliquer sur les liens qu’ils contiennent. Efficace mais radical. «Il faut directement passer par le réseau social», conseille Mickey Boodaei. Tout simplement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *