Vols d’identifiants LinkedIn : alerte au hameçonnage très ciblé

En juin 2012, LinkedIn a été victime de la compromission de plusieurs millions de comptes de ses utilisateurs. Selon LeakedSource, près de 170 millions de comptes auraient été affectés, dont plus de 117 millions avec mot de passe. Mais même sans ce précieux sésame, ces informations peuvent s’avérer bien utiles.

Dans une note, Johannes Ullrich, de l’institut SANS, prévient ainsi que des opérations de phishing ciblé sont en cours, exploitant ces données. Ce que l’on appelle l’ingénierie sociale est ici renforcé par une vaste compromission : les auteurs des courriels de hameçonnage « s’adressent au destinataire en utilisant son nom complet, son intitulé de fonction et le nom de son entreprise, pour rendre l’e-mail encore plus plausible ».

.@certbund Screenshot mit Beispiel der versendeten gefälschten Rechnungen. pic.twitter.com/Kb8rvobD5K

— CERT-Bund (@certbund) June 7, 2016

C’est le Cert national allemand qui a levé le lièvre et tiré l’alarme le premier sur Twitter, faisant le lien avec la vaste compromission dont a été victime LinkedIn en 2014. Sur son fil Twitter, le Cert-Bund a publié une capture d’écran d’un tel courriel, lequel intègre, en pièce jointe, une prétendue facture piégée. Aux Pays-Bas, Fox-IT a également eu l’occasion de tomber sur un tel courriel, mais indique ne pas être en mesure d’établir « un lien direct » avec le vol de données chez LinkedIn.