Sur Linkedin, des escrocs se font passer pour les CISO de grandes entreprises
Sur Linkedin, des escrocs créent de faux profils et se font passer pour les CISO de grandes entreprises US. Leur objectif n’est toutefois pas clair.
Des escrocs qui sévissent sur Linkedin se font passer pour des Chief Information Security Officers (CISO) de grandes entreprises américaines, rapporte le journaliste spécialisé Brian Krebs sur son blog dédié à la cybersécurité. Les faux profils sont indexés par diverses sources d'exploration de données et finissent parfois par apparaître en très bonne position dans les résultats de recherche sur Google. On ne sait pas qui se cache derrière ces faux profils et quels sont leurs objectifs, souligne Brian Krebs. Avant de rappeler que la société de sécurité Mandiant (récemment acquise par Google) a récemment déclaré à Bloomberg que des pirates informatiques travaillant pour le gouvernement nord-coréen ont copié des CV et des profils sur les principales plateformes d'offres d'emploi. Une manœuvre apparemment élaborée dans le cadre d'un plan visant à décrocher des emplois dans des entreprises de crypto-monnaies.
Il n'est pas toujours facile de reconnaître ces faux profils. Certains d'entre eux semblent toutefois avoir été créés à la hâte, indique Brian Krebs. Ainsi, dans la rubrique «A propos» d'un faux profil affublé d’un nom et d’une photo de femme, on ne lirait que des pronoms masculins. Et d’ajouter qu’un nombre très faible de contacts peut également être l'indice d'un profil falsifié.
Toujours selon l'auteur du blog Krebs on Security, il serait relativement facile de remédier au problème. Linkedin pourrait par exemple afficher la date de création d'un profil, comme sur Twitter. Un processus permettant aux employeurs de facilement supprimer les comptes d'employés fictifs serait en outre bienvenu.
Contacté par Brian Krebs, Linkedin affirme que ses équipes travaillent activement à la détection et à la suppression des faux comptes. Et de préciser qu’une intervention humaine assistée de systèmes automatisés permet d’identifier 96% de faux profils et de stopper plus de 99% de spams et fraudes (sur ce sujet > «Humains et IA collaborent pour détecter plus de 20 millions de faux profils sur Linkedin»).
