Convincing LinkedIn comment-reply tactic used in new phishing

2 minute de lecture

Mis à jour : January 13, 2026

Nouvelle tactique de phishing sur LinkedIn : faux commentaires de réponse

Une campagne de phishing exploite désormais les commentaires de réponse sur LinkedIn pour tromper les utilisateurs. Des profils frauduleux, imitant l’apparence de LinkedIn et utilisant parfois le raccourcisseur d’URL officiel lnkd.in, publient de faux avertissements de violation de politique. Ces messages prétendent que le compte de l’utilisateur est temporairement restreint en raison d’activités non conformes, l’incitant à cliquer sur un lien externe pour “vérifier son identité”.

Points Clés :

Usurpation d’identité : Les attaquants créent de faux commentaires se présentant comme des notifications de LinkedIn, avec le logo de la plateforme et des formulations similaires à celles utilisées par le réseau social.
Utilisation de fausses pages d’entreprise : Ces commentaires proviennent souvent de fausses pages d’entreprise “Linked Very” qui imitent le nom et le logo de LinkedIn.
Masquage des liens malveillants : Certains liens de phishing sont masqués via le raccourcisseur d’URL officiel lnkd.in, rendant la détection plus difficile, surtout si l’aperçu du lien n’apparaît pas correctement sur certains appareils.
Double redirection : Une fois cliqué, le premier lien mène à une fausse page prétendant demander la vérification de l’identité, qui redirige ensuite vers un second site où la collecte d’identifiants a lieu.
Objectif : Le but final est de voler les identifiants de connexion des utilisateurs LinkedIn.

Vulnérabilités :

Aucune vulnérabilité technique spécifique (CVE) n’est mentionnée dans l’article. L’attaque repose sur des techniques d’ingénierie sociale et d’usurpation d’identité.

Recommandations :

Méfiance face aux commentaires de réponse : Ne jamais cliquer sur les liens contenus dans des commentaires de réponse, même s’ils semblent provenir de LinkedIn, et qui signalent une violation de politique ou une restriction de compte.
Vérification des liens : Examiner attentivement l’URL avant de cliquer. Les URL suspectes, même si masquées, doivent alerter. Les liens légitimes de LinkedIn utilisent généralement des domaines comme linkedin.com.
Ne pas interagir avec les messages suspects : Ignorer et ne pas cliquer sur les liens dans les commentaires ou messages privés qui imitent LinkedIn et demandent une action urgente ou une vérification via un lien externe.
Signaler le comportement suspect : LinkedIn recommande de signaler ces commentaires suspects à la plateforme pour qu’elle puisse prendre les mesures appropriées.
Prudence générale : Rester vigilant face aux tentatives d’hameçonnage et ne jamais partager d’informations sensibles suite à une sollicitation inattendue. LinkedIn confirme qu’il ne communique pas les violations de politique via des commentaires publics.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Convincing LinkedIn comment-reply tactic used in new phishing

Nouvelle tactique de phishing sur LinkedIn : faux commentaires de réponse

Points Clés :

Vulnérabilités :

Recommandations :

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl