Spam Linked’in : une viennoiserie indigeste !

Piratage de comptes bancaires et de cartes de crédit, appel à la générosité pour une personne qui n’existe pas.

Ou héritage tombant soudain non pas du ciel, mais d’un parfait inconnu, docteur et businessman nigérian…

Les pirates ont de l’imagination.  Et aucun domaine ne leur échappe.   Les réseaux sociaux non plus.

Je viens d’être la cible d’un piratage Linked’In.

Nous connaissons tous des exemples de détournement de comptes bancaires.  Ou de cartes de crédit.

Les « brouteurs » nigérians ou ivoiriens sont passés maîtres dans l’art de séduire les âmes solitaires en Europe à l’aide de faux profils Facebook ou Meetic.

Ces jours-ci, j’ai expérimenté l’attaque d’un pirate viennois à propos de mon compte Linked’In.  En faisant le tour de mes spams pour voir si Gmail n’y avait pas glissé un message important par erreur.  Une démarche que j’effectue en moyenne une fois par semaine et il n’est pas rare que j’y trouve un message « honnête » malencontreusement classé comme dangereux…

Une attaque sommaire

Etant très présent sur le web et en particulier dans les blogs et les médias sociaux, il est normal que je me retrouve souvent la cible de cyber-attaques.   Il y a quelques mois, c’était un faux message Paypal très bien fait qui apparaissait dans ma boîte mail.   Un mesage de niveau professionnel, difficile à déceler du vrai.

Si ce n’est que Paypal vous appelle systématiquement par votre prénom, et connaît vos données bancaires mieux que vous : il n’a donc pas besoin de vous les demander.

Ici, c’est un nouveau contact Linked’In qui m’invite à faire partie de son réseau.

Manque de chance pour mon pirate, je suis un afficionado de Linked’In avec plusieurs centaines de contacts et des messages quasi-quotidiens.  Et la forme de celui-ci m’a paru tout de suite suspecte.

Il s’agirait d’un rappel car je n’ai pas répondu au contact de Brant Allen il y a 4 jour.

Or, l’adresse expéditeur n’est pas celle de mon compte Linked’In, ni celle de la compagnie elle-même, mais bien 1138209B@ksayerdoula.com, ce qui a peut de choses à voir avec la compagnie américaine…

Je me suis donc intéressé de plus près à ces personnages.

Le lien « Accept » renvoie vers la page d’un ballet d’Arezzo, en Toscane : page non trouvée.   Celui d' »Ignore privately » renvoie vers un tout aussi mystérieux centre d’art dont la page est, elle aussi, introuvable…

Le lien pour se désinscrire de ce type de message est bien plus dangereux et a déjà été signalé comme frauduleux.  A preuve, cette page qui apparaît lorsqu’on clique dessus :

Message d’avertissement : page piratée !

Mon contact potentiel, Brant Allen, est lui aussi intéressant.  En passant mon curseur sur le nom, je m’aperçois que le lien renvoie vers un site « chrisXXXXXXXX.com ».

Il s’agit d’un site de magicien, au nom de scène typiquement britannique.

Je vais donc aller vérifier sur la page Who is ?  qui est le propriétaire de ce mystérieux site Internet, cet étrange Mister XXXXXX qui se fait appeler Brant Allen sur un faux message Linked’In…

Et là, surprise ! Notre Brant Allen alias Chris XXXXXX, s’appelle en réalité Christian XXXXXX, un nom à consonnance allemande que je ne vous donne pas parce que j’ai toujours un doute sur l’identité réelle de « mes » pirates !

Monsieur Christian XXXXXXXX, qui habite à Vienne et est l’heureux propriétaire d’environ 97 sites si j’en crois la page Who is…   Quelques recherches supplémentaires me donnent 157 sites actuellement liés à ce nom et 158 sites archivés.  Ou ce monsieur est un collectionneur fou de sites web ou il existe un nombre incroyable de personnes portant ce même nom en Autriche.  Ou bien quelqu’un a piraté le compte de ce monsieur et l’utilise pour un nombre important d’actions de hacking plus ou moins avouables.

Un compte hacké ?

J’ai envie d’en savoir davantage sur ce personnage pour le moins multiple et je compose donc le numéro de téléphone qui s’affiche sur la page Who is…

C’est une voix d’homme très agréable qui décroche et m’accueille en allemand avec l’accent autrichien.  Il s’agit de Monsieur Christian XXXXXX, dont le nom de scène est bien Chris XXXXXX et qui est magicien.  Et qui tombe des nues lorsque je lui parle des spams envoyés en son nom.   – ou il est le meilleur comédien de l’année, car sa voix est sincère, son émotion semble spontanée.

Il a ce compte chez le même hébergeur depuis dix ans et suspecte que quelqu’un a hacké son compte.  Il est très étonné lorsque je lui parle des centaines de sites associés à son nom…

Ou bien notre pirate est un champion de la (dis)simulation – quoi d’étonnant pour un magicien ?  Ou bien il a été réellement victime, tout comme moi, d’une bande de pirates…

La leçon à en tirer, c’est qu’Internet, tout comme le monde réel, abonde de gens plus ou moins bien intentionnés.  Et que la vigilance – pas la paranoïa – s’impose en la matière comme ailleurs.

Que tout ceci ne vous empêche pas de profiter des avantages de Linked’In, qui reste tout de même le meilleur réseaux social professionnel 😉

Vous avez aimé cet article ?  Inscrivez-vous à ma newsletter et ne ratez plus aucun article ou événément !



Catégories :Uncategorized

Tags:, , , , , , , , , , ,

5 réponses

  1. Ce que je ne comprends pas c’est l’intérêt qu’avait le spammeur à vous ajouter en tant que contacts.

    J'aime

    • Bonjour Pascal,

      Il ne voulait pas m’ajouter en tant que contact, mais bien m’orienter vers la page frauduleuse contenant soit un virus, soit un cheval de Troie, soit une belle grosse arnaque.

      Les autres liens n’ont rien déclenché sur mon système de sécurité, mais j’ai pris des risques en les visitant.

      Je vais d’ailleurs refaire un scan complet de mon disque dur…

      Bon dimanche 😉

      J'aime

Rétroliens

  1. Spam Linked’in : une viennoiserie indigeste ! | News from the world - nouvelles du monde | Scoop.it
  2. Formation : Journalistes, protégez vos sources et vos données ! « Formation 3.0
  3. Vie privée : 10 mythes à propos de la sécurité informatique « Formation 3.0

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :