LinkedIn attire de plus en plus les hackers, car sa messagerie interne échappe aux filtres de sécurité qui protègent habituellement les e-mails. Les cybercriminels y créent des faux profils très réalistes — ou piratent de vrais comptes — pour envoyer des messages de phishing qui paraissent totalement crédibles.
Comme LinkedIn expose publiquement les postes, équipes et hiérarchies des entreprises, les attaquants identifient facilement leurs cibles, surtout les dirigeants ou responsables sensibles. Ces derniers sont d’ailleurs plus enclins à répondre à un message LinkedIn, ce qui augmente l’efficacité des attaques.
Avec des millions de faux comptes détectés et l’absence de protection antispam sur la plateforme, les entreprises sont de plus en plus vulnérables. Un compte compromis peut même donner accès à d’autres services professionnels via les identifiants volés.
En résumé : LinkedIn, autrefois simple outil professionnel, est devenu un terrain privilégié pour le phishing ciblé, d’autant que beaucoup d’employés manquent encore de formation en cybersécurité.
