Le réseau social professionnel LinkedIn est victime de façon inquiétante de fraudeurs qui se font passer pour des recruteurs, dans le but d'obtenir des informations personnelles et bancaires.
« Il y a certainement une augmentation de la sophistication des attaques et de l'intelligence », reconnaît l'un des dirigeants de LinkedIn auprès de nos confrères américains du Financial Times. Le réseau social dédié aux professionnels est en effet touché par une hausse des arnaques au recrutement, consécutive notamment à la démocratisation du télétravail et aux licenciements de masse qui touchent le secteur des nouvelles technologies. Ces escroqueries nuisent à l'image de la plateforme, même si cette dernière, propriété de Microsoft, ne baisse pas les bras pour endiguer le triste phénomène.
Des escroqueries de plus en plus sophistiquées qui visent les demandeurs d'emploi sur LinkedIn
De nombreuses personnes à la recherche d'un emploi transitent par LinkedIn, principal réseau social professionnel de la planète, et se font escroquer. Le plus souvent, les victimes avaient participé à un faux processus de recrutement, mis en place par des individus malveillants qui brillent en se faisant passer pour des recruteurs, des employeurs, et qui finissent par obtenir de précieuses données (parfois bancaires) appartenant aux malheureux candidats.
Microsoft a beau avoir bloqué des dizaines de millions de faux comptes ces derniers mois dans le monde, l'arnaque au recrutement devient toujours plus sophistiquée, ce qui rend, pour le moment, la tentative d'y mettre fin complètement vaine. « Nous voyons des sites web se créer, nous voyons des numéros de téléphone avec une personne décrocher le téléphone et répondre au nom de l'entreprise. Nous assistons à une évolution vers une tromperie plus sophistiquée », déplore Oscar Rodriguez, vice-président de la gestion des produits chez LinkedIn.
La société spécialisée dans la cybersécurité Zscaler avait alerté, le mois dernier, sur une escroquerie visant des demandeurs d'emploi et une douzaine d'entreprises américaines, avec un stratagème avec lequel les fraudeurs contactaient leurs cibles à l'aide de la fonctionnalité de messagerie (InMail) de LinkedIn. Ils avaient pour cela créé des sites web, sosies d'entreprises comme Zscaler, Intellectsoft ou Zuora contenant des offres d'emploi similaires à celles réellement mises en ligne par ces sociétés. Une fois le contact établi, les pirates invitaient les victimes à remplir leurs données personnelles sur le site web sosie, avant de mener des entretiens à distance sur Skype.
Le stratagème était très bien ficelé, puisque les escrocs avaient carrément créé des profils Skype en copiant la photo du vrai recruteur des entreprises au sein desquelles les demandeurs d'emploi postulaient. L'arnaque a permis aux pirates de récupérer des données à forte valeur, mais aussi de l'argent, pour du soi-disant matériel informatique ou une formation qu'un candidat devrait suivre avant d'être – faussement toujours – remboursé.
Des menaces diverses, et un développement de l'IA qui peut aider les pirates
Les escroqueries sont de plus en plus sophistiquées, et l'émergence folle de l'intelligence artificielle ne va pas arranger les choses. « Les arnaqueurs utilisent maintenant l'intelligence artificielle pour créer des photos de profil qui peuvent tromper très facilement les yeux humains », explique Oscar Rodriguez, qui précise néanmoins que LinkedIn utilise sa propre IA pour détecter ces fausses photos de profil.
Rien qu'aux États-Unis, les escroqueries se comptent en dizaines de milliers, 92 000 très exactement en 2022, uniquement sur l'emploi. Au total, elles auraient coûté 367 millions de dollars aux victimes, soit près de 4 000 dollars par arnaque. « Les escroqueries sur LinkedIn sont de plus en plus courantes, malheureusement les victimes n'associent pas les attaques de hameçonnage avec la plateforme. Avec les récentes vagues de licenciements dans le secteur des nouvelles technologies, les escrocs ont naturellement saisi l'occasion de trouver de nouvelles cibles », analyse Benoît Grunemwald, expert cyber chez ESET France.
L'ère du tout numérique dans laquelle nous avons été plongés, avec la COVID-19 et le développement du travail à distance, rend plus grand encore le piège tendu par les escrocs du Web, conscients que leurs victimes ont pris l'habitude de mener de telles démarches dans un face-à-face à distance, plutôt qu'en « physique ».
L'autre menace, nous le disions, est celle du licenciement, la Tech n'étant pas épargnée ces temps-ci. Ce qui est devenu un sujet d'actualité constitue une nouvelle porte d'entrée pour les escrocs, pour essayer de piéger des utilisateurs de la plateforme. Moralité donc : restez vigilant lorsque vous êtes contacté sur LinkedIn (et ailleurs), et essayez de vous assurer de l'identité de votre interlocuteur. Le réseau social a récemment mis en place certaines fonctionnalités (message d'alerte, indication datée sur l'exploitation d'un profil, etc.), et ce, afin de lutter encore davantage contre ces aigrefins.
Source : Financial Times
