Comptes Linkedin Piratés dans une Campagne de Détournement

Un rapport de la société de renseignement cybernétique, Cyberint, mentionne que de nombreux utilisateurs se plaignent que leurs comptes Linkedin ont été piratés ou qu’ils sont verrouillés de leurs comptes et ne peuvent pas le faire réparer par le support LinkedIn.

Il s’agit d’une série d’attaques ciblées qui ont verrouillé les utilisateurs de leurs comptes pour des raisons de sécurité et qui ont ensuite été finalement piratés par les attaquants.

De plus, les sociétés de renseignement cybernétique ont déclaré que certains utilisateurs ont été contraints de payer la rançon pour récupérer leurs comptes, sinon ils perdraient leurs comptes pour toujours.

Cela dit, Linkedin n’a pas encore commenté officiellement cette affaire. Cependant, le temps de réponse du support client a augmenté avec le nombre massif de demandes de support.

Lire : Apple développe l’Apple Watch X pour célébrer son 10ème anniversaire

Les plaintes des utilisateurs trouvées sur plusieurs plateformes de médias sociaux, c’est-à-dire Twitter, Reddit et les forums Microsoft, indiquent que le support Linkedin n’a pas été utile pour récupérer les comptes utilisateurs piratés ou qu’il n’y a pas eu de réponse, ce qui a frustré l’utilisateur.

Mega thread : donc votre compte LinkedIn a été piraté/gelé…
par u/thejournalizer dans linkedin

Un des utilisateurs affectés a écrit sur un fil Reddit que son compte avait été piraté il y a 6 jours, et que son email avait été changé au milieu de la nuit, et qu’il n’avait pas la possibilité de confirmer le changement et de l’empêcher.

Il a continué et a dit qu’il n’y avait eu aucune réponse de nulle part. C’est pathétique car il a essayé de récupérer son compte en passant par le processus de vérification et même en envoyant un message direct à l’entreprise sur Twitter et n’a toujours pas reçu de réponse.

Maintenant, selon la société de renseignement cybernétique, les utilisateurs ne peuvent pas accéder à leurs comptes LinkedIn, ou leurs comptes sont piratés. Cela a entraîné une augmentation massive des demandes des utilisateurs concernant la récupération de compte LinkedIn au cours des derniers mois.

De plus, il semble que les pirates utilisent les identifiants divulgués ou utilisent la force brute pour prendre le contrôle d’un grand nombre de comptes Linkedin, et les comptes qui ont une forte protection, c’est-à-dire des mots de passe forts ou l’authentification à deux facteurs activée après de nombreuses tentatives de prise de contrôle infructueuses, ce qui a entraîné un verrouillage temporaire infligé par Linkedin en tant que procédure de sécurité.

Après cela, les utilisateurs doivent vérifier qu’ils sont les propriétaires légitimes de ces comptes en fournissant des informations supplémentaires et changer leur mot de passe avant de pouvoir se reconnecter.

Alors que les pirates prennent le contrôle des comptes LinkedIn mal protégés, ils changent rapidement les adresses email avec l’un des services rambler.ru. Peu après, les attaquants changent le mot de passe du compte, empêchant le propriétaire légitime d’accéder à son compte.

Ce n’est pas tout ; certains utilisateurs ont également affirmé que les attaquants avaient également activé l’authentification à deux facteurs après avoir pris le contrôle des comptes, ce qui a rendu la récupération de compte encore plus difficile.

En outre, Cyberint a observé que les attaquants exigeaient une rançon pour redonner l’accès au compte au propriétaire légitime ou simplement supprimer le compte de la victime sans rien demander.

Ces attaques sont menées car les comptes Linkedin peuvent être utilisés pour le phishing, les escroqueries aux offres d’emploi et l’ingénierie sociale qui peuvent conduire au vol cybernétique, surtout après que les plateformes ont introduit des fonctionnalités pour lutter contre les comportements inauthentiques et les faux profils, ce qui a rendu le piratage des comptes légitimes sur la plateforme beaucoup plus pratique pour les attaquants.

Lire : OnePlus fournira une garantie à vie pour l’écran concernant le problème de ligne verte en Inde