Pour gérer vos consentements :
Categories: Cybersécurité

Phishing : LinkedIn concentre plus de la moitié des tentatives dans le monde

Une tentative de phishing sur deux dans le monde vise LinkedIn. Le réseau social pour professionnels serait ainsi visé par plus de 52 % de toutes les attaques de ce type recensées sur le premier trimestre de l’année. C’est le constat de l’étude de Check Point, relayée par Atlas VPN.

Un phénomène de grande ampleur car c’est la première fois que la plateforme, propriété de Microsoft, est plus attaquée que les géants Apple, Google ou même sa maison-mère.

LinkedIn : un taux d’ouverture de 47%

Comment procèdent les escrocs ? Simplement par messagerie instantanée, téléphone ou par e-mail, en affirmant travailler pour LinkedIn, de façon à leur soutirer des informations.

Souvent, les données recueillies par les escrocs leur permettent d’accéder à d’autres comptes non protégés par une solution MFA, comme un compte de messagerie par exemple. Il est bon de rappeler que de trop nombreux utilisateurs font encore appel à un même mot de passe pour divers services.

Pourquoi cette « cote » de LinkedIn auprès des escrocs ? La réponse est à chercher du côté du taux de clic : un taux d’ouverture des messages de l’ordre de 47 %.

Un chiffre impressionnant si on compare avec les victimes suivantes.  DHL, deuxième marque visée par l’hameçonnage,  ne concentre « que » 14 % des tentatives.

Derrière, on retrouve Google (7 %), Microsoft (6 %), FedEx (6 %), suivis de WhatsApp (4 %), Amazon (2 %), Maersk (1 %), AliExpress (0,8 %) et Apple (0,8 %), le marque à la pomme ayant été relativement épargnée.

Au trimestre précédent, LinkedIn n’apparaissait que dans 8 % des tentatives de phishing. Autant dire que la croissance est fulgurante.

En février 2022, LinkedIn comptait plus de 830 millions de membres dans le monde, dont 216 millions en Europe et quelque 24 millions rien qu’en France, parmi lesquels 11 millions seraient des utilisateurs actifs mensuels.

Alexandre Boero

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

1 heure ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

24 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago