Les utilisateurs de LinkedIn sont la cible d’une campagne de détournement de comptes, ils se retrouvent bloqués hors de leurs comptes et les comptes piratés sont retenus contre une rançon.
Des utilisateurs discutent de leurs comptes LinkedIn compromis.
Google Trends montre que les requêtes de recherche telles que « LinkedIn account hacked 2023 » ou « LinkedIn account recovery appeal » ont explosé – elles ont augmenté de plus de 5000%.
Lorsqu’ils parviennent à accéder au compte ciblé, ils modifient l’adresse électronique associée à ce compte et la remplacent par une adresse électronique ouverte avec un service web russe.
Les propriétaires de comptes protégés par une authentification à deux facteurs, en revanche, ne sont que temporairement privés de leur compte : les nombreuses demandes de connexion échouées déclenchent les défenses de LinkedIn, qui leur envoie une notification par courrier électronique leur demandant de réinitialiser leur mot de passe et d’en choisir un plus fort, de manière à ce qu’ils puissent à nouveau accéder à leur compte.
« Vérifiez que votre boîte de réception ne contient pas de messages de LinkedIn indiquant l’ajout d’une adresse électronique supplémentaire à votre compte. Si vous n’êtes pas à l’origine de cette action et que vous trouvez un tel courriel, considérez qu’il s’agit d’un signe d’alerte important. Assurez-vous que vous pouvez toujours vous connecter à votre compte, changez votre mot de passe et supprimez l’adresse électronique ajoutée de vos coordonnées », a également conseillé M. Tayar.