Le réseau social LinkedIn a été pris pour cible par des cybercriminels. Des milliers de membres ont été dupés et ont établi des relations avec les faux profils créés pour cette funeste occasion.
Les enquêteurs du « Dell SecureWorks », groupe spécialisé dans la sécurité et la protection des sites web d’entreprises, ont mis à jour un vaste réseau de cybercriminels du moyen-orient, ayant élu domicile sur LinkedIn.
Basés en Iran, ces « hackers » auraient usurpé l’identité de 25 personnes (illustres inconnus) pour gagner la confiance de contacts de plusieurs cibles situées dans leurs pays voisins. Au total, 204 cibles potentielles ont été identifiées au Qatar, en Arabie Saoudite ou encore aux Émirats Arabes Unis, parmi d’autres régions.
Les victimes visées par ces hackers Iraniens seraient au nombre de 28 au Qatar, 39 en Arabie Saoudite et 27 aux Emirats Arabes Unis.
Selon les experts de la sécurité de Dell, l’objectif visé par cette arnaque de grande envergure n’a pas encore été découvert :
Ils voulaient certainement infiltrer les réseaux, mais dans quel but, nous ne le savons pas. C’était peut-être pour du vol de propriété intellectuelle, pour déranger le business ou gêner la propagation d’information.
Une pratique qui serait apparemment courante dans la région.
Gopan Sivasankaran, architecte de la sécurité chez Dell SecureWork, regrette qu’une attaque aussi simple à éviter ait pu prendre une telle ampleur.
En utilisant simplement des photos d’inconnus, chaque faux-profil a pu se construire rapidement un réseau de connaissances, proches de leur cible, devenant très vite un profil « de confiance » pour des centaines d’utilisateurs. Un grand nombre de ces hackers avaient en effet réussi à obtenir plus de 500 followers, passant ainsi outre la vigilance de beaucoup de leurs victimes, qui pensaient avoir affaire à une personne respectable.
Pour éviter de tels risques, les experts de Dell rappellent des règles de base sur internet :
Faire attention aux personnes que l’on ne connait pas, même si elles ont des liens avec des connaissances. Elles pourraient avoir été trompées (…)
Tout lien contenu dans un message doit être évité à tout prix, car il pourrait être malveillant.