Satnam Narang, manager sécurité chez Symantec, a lancé une alerte sur la multiplication de mails de phishing visant les utilisateurs de LinkedIn. Dans un billet, ce dernier explique avoir observé un accroissement de mails prétendument envoyés par le service support du réseau social professionnel. En fait, il n'en est rien : il s'agit bien de mails frauduleux tentant de tromper les utilisateurs qui pourraient être tentés de suivre les recommandations indiquées dans ce message.
« En raison d'activités irrégulières, votre compte LinkedIn a fait l'objet d'une mise à jour de sécurité obligatoire. Parfois, LinkedIn rejette les identifiants dans les cas où nous pensons que le compte pourrait avoir été compromis. Pour ce faire, nous avons développé une nouvelle façon de garder votre compte sûr et attaché à ce mail un formulaire pour achever ce processus. Merci de le télécharger et de suivre les instructions sur votre écran », peut-on lire dans le mail de phishing. Celui-i est écrit de façon tout à fait correcte et peut donc piéger d'autant plus facilement l'utilisateur.
En cliquant sur le formulaire, une copie du véritable site, dont la source a été modifiée, s'affiche invitant l'utilisateur à se connecter avec ses identifiants. « La méthode utilisée permet de contourner les listes noires du navigateur qui souvent détectent les sites web suspicieux pour prévenir les utilisateurs qu'ils sont victimes de phishing [...] Les utilisateurs devraient envisager d'activer l'authentification à double facteur qui est la véritable mise à jour de sécurité [...] », a prévenu Satnam Narang.