Nouvelle tactique : fausses offres d'emploi sur LinkedIn

Les hackers ciblent désormais les utilisateurs de cryptomonnaie via la populaire plateforme professionnelle LinkedIn. Leur objectif est de tromper les utilisateurs et d'accéder à leurs actifs numériques. Cette tactique fait partie d'une tendance plus large de cyberattaques sophistiquées qui utilisent diverses plateformes pour propager des logiciels malveillants.

Selon l'expert en sécurité Web3 Taylor Monahan, les hackers exploitent les réseaux sociaux pour diffuser de la propagande ciblée, qui installe des logiciels malveillants sur les appareils des victimes. Une fois le malware activé, les victimes perdent le contrôle de leurs appareils, permettant aux hackers de poursuivre leurs attaques.

Comment les hackers opèrent-ils ?

Faux profils et construction de la confiance

Les hackers commencent par créer de faux profils LinkedIn qui semblent dignes de confiance, imitant souvent des représentants de plateformes de cryptomonnaie bien connues. Ils initient des conversations avec les utilisateurs, visant à établir la confiance.

Offres d'emploi alléchantes

Une fois la confiance établie, les hackers présentent aux victimes des offres d'emploi attrayantes. Ces opportunités sont souvent destinées aux chercheurs d'emploi mais peuvent également séduire ceux qui cherchent à augmenter leurs revenus.

Pour rendre l'escroquerie plus crédible, les hackers utilisent des outils comme Willo Video, une plateforme couramment utilisée par les entreprises de crypto pour le recrutement. Ils fournissent aux victimes des descriptions de poste détaillées et des tâches, comme enregistrer des réponses d'entretien.

Problèmes techniques simulés

Au cours du processus, les hackers simulent souvent des problèmes techniques avec les fonctionnalités vidéo, leur permettant de prolonger l'escroquerie sans éveiller les soupçons.

Comment les hackers prennent-ils le contrôle ?

Liens malveillants et compromission des appareils

Dans la phase suivante, les hackers envoient aux victimes un lien contenant des instructions malveillantes. Cliquer sur le lien accorde automatiquement aux hackers le contrôle sur l'appareil de la victime.

Selon Monahan, les hackers utilisent différentes méthodes selon le système d'exploitation de la victime (Mac, Windows ou Linux). Par exemple, Chrome peut demander aux utilisateurs de mettre à jour ou de redémarrer, ce qui ne résout pas le problème mais accorde plutôt un accès complet aux hackers.

Attaques passées et réponses des plateformes

Cas d'attaques similaires

Des attaques similaires ont précédemment ciblé des employés de la société de cryptomonnaie japonaise Ginco, qui a perdu 305 millions de dollars à cause de hackers via des schémas d'ingénierie sociale. Ces incidents ont été étudiés par le FBI et l'Agence nationale de la police du Japon.

Contre-mesures de LinkedIn

En 2024, LinkedIn a supprimé environ 80 millions de faux profils. Malgré l'utilisation de systèmes automatisés pour surveiller et bloquer les comptes, le problème persiste.

Avertissement aux utilisateurs

Monahan avertit la communauté des cryptomonnaies concernant ces attaques, exhortant à une prudence accrue. Les utilisateurs doivent rester vigilants lorsqu'ils communiquent sur les réseaux sociaux et éviter de cliquer sur des liens provenant de sources inconnues. Cet incident met en lumière comment les hackers continuent d'évoluer et de trouver de nouvelles façons d'exploiter la confiance des gens.

#CyberSecurity , #DigitalAssets , #CryptoNewss , #CryptoCommunity , #HackerAlert



Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !

Avis :

,,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou sous toute autre forme. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.