Les pirates se servent de Linktree pour inciter les victimes à donner leurs identifiants. Linktree, un service d’agrégation de liens et de renvoi de page de référence pour les réseaux sociaux, est un moyen simple et répandu d’héberger des pages bio sur Instagram et TikTok, ainsi que sur d’autres plateformes de réseaux sociaux.
Tribune par Jeremy Fuchs, chercheur/analyste en cybersécurité chez Avanan, une entreprise Check Point – C’est un moyen simple d’avoir un seul lien qui met en valeur votre bio, vos pseudonymes de réseaux sociaux et toute autre information. En quelques minutes seulement, et sans savoir coder, n’importe qui peut diriger ses followers vers des informations importantes.
Les pirates s’en servent désormais pour inciter les victimes à donner leurs identifiants.
Dans cette étude, les chercheurs d’Avanan, une société de Check Point Software, décrivent comment les pirates créent des comptes gratuits sur Linktree et s’en servent pour envoyer les utilisateurs vers des pages de récupération des identifiants.
L’attaque
Dans cette attaque, les pirates créent des pages Linktree légitimes pour héberger des URL malveillantes pour récupérer des informations d’identification.
- Vecteur: Email
- Type: Récupération des identifiants:
- Techniques: Ingénierie sociale, URL Nesting
- Cible: Tout utilisateur final