François Charron
Sécurité

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

le mercredi 17 février 2021
Modifié à 20 h 29 min le 01 septembre 2021
Par François Charron

ecrire@francoischarron.com

Un de vos contacts sur LinkedIn vous envoie un document Word en pièce jointe sans plus d’explications? Faites attention! Cette pièce jointe pourrait bien cacher un virus, alors que de nombreux comptes se sont fait pirater de la sorte. De quoi compromettre leurs relations d’affaires et des informations d’entreprises sensibles comme les accès des comptes courriels.

Quand on parle de virus et logiciel malveillant sur les médias sociaux, c’est plus souvent Facebook et Messenger qui sont les principaux vecteurs de contagion.

LinkedIn n’est pas en reste. Bien que largement moins populaire que Facebook en raison de sa vocation axée sur le monde professionnel, le réseau n’est pas à l’abri des dangers.

Au contraire, la plateforme s’avère une très belle mine d’informations pour des pirates.  Courriels professionnels, relations d’affaires, documents partagés.

Bref, de quoi faire suer toute une entreprise si l’on est infecté par un virus et pire un rançongiciel!

Document Space.docx, méfiez-vous!

J’ai deux contacts sur LinkedIn qui m’ont envoyé un message privé dans lequel ils me partageaient une étrange pièce jointe avec un document Words intitulé: Document Space.docx.

Ce message n’est accompagné de rien d’autre. Aucune mention du genre: Salut François, voici le document concernant bla bla bla

Virus LinkedIn pièce jointe Words

Faites attention si vous recevez ce message avec ce document Words sur LinkedIn.

Ce qui est le plus inquiétant, c'est que si l'on répond à ce message, c'est un robot qui répond de façon assez crédible si on va trop vite. 

Ce dernier nous répond:

Je vous l'ai envoyé. C'est un petit projet sur lequel je travaille. Veuillez le vérifier et revenir en arrière.

Si l'on clique sur le fameux document, on est alors invité à se connecter à notre compte Microsoft pour pouvoir visualiser le fameux document. Oui, ça sent très mauvais!

Virus robot LinkdeIn

Voici mon interraction avec quelqu'un d'infecté par ce virus sur LinkedIn.

Flairant que c’était extrêmement louche, j’ai contacté ces personnes via message texte pour vérifier si c’était bien eux qui m’avaient envoyé ce message. Une démarche importante à faire soi-disant passant lorsque vous avez un doute de la sorte peu importe la plateforme de communication.

Sans surprise, les deux m’ont mentionné que non. Ils m’ont confirmé que leur compte avait été piraté après qu’ils aient fait l’erreur d’ouvrir la pièce jointe et qu'ils ont entré leurs informations de connexion. Eux aussi avaient reçu le message d’un de leurs contacts infectés.

Avec nos identifiants Microsoft entre les mains, les pirates ont alors accès à notre compte courriel professionnel. Une belle catastrophe en vue! 

Il faut donc vraiment garder l’œil ouvert si l’un de nos contacts nous envoie ce message!

Quoi faire si notre compte LinkedIn est piraté et comment le protéger?

Si l’on a ouvert le fameux document, ou que notre compte LinkedIn a été piraté par un logiciel malveillant, il faut rapidement le signaler à LinkedIn.

LinkedIn a une page web pour signaler un compte piraté. Il faut remplir le formulaire et attendre les instructions.

Pour protéger davantage son compte, l’utilisation d’un antivirus sur son ordinateur et son téléphone (surtout Android) est toujours une précaution minimale.

Ensuite, l’utilisation d’un mot de passe fort, long et complexe est toujours de mise. Vous avez peur de l’oublier? Utilisez un gestionnaire de mots de passe comme 1Password, Dashlane, ou NordPass par exemple!

Enfin, activer l’authentification à double facteur dans les paramètres de sécurité est également une excellente barrière pour protéger son compte. Si un pirate devait mettre la main sur notre mot de passe, il se buterait à devoir entrer un code que l’on est le seul à recevoir sur notre téléphone.

Consulter notre kit antifraude sur fraudeweb.com

Nos choix d'antivirus et suites de protection 2021

Les meilleurs antivirus pour téléphone et tablette Android et iOS