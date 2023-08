LinkedIn semble être au centre d’une nouvelle vague de cyberattaques. De nombreux comptes sont piratés, ce qui fait qu’ils se retrouvent bloqués pour des raisons de sécurité, voire entièrement contrôlés par les agresseurs.

Voilà ce que révèle la firme de sécurité Cyberint, qui évoque dans un rapport un grand nombre de plaintes émanant d’utilisateurs de LinkedIn, dont les comptes ont été bloqués ou contrôlés. Ces plaintes ont abouti sur Reddit, X (Twitter) et sur les forums de Microsoft, et Cyberint observe également sur Google Trends des demandes de recherche en matière de récupération de comptes LinkedIn.

LinkedIn elle-même n’a pas encore fait état d’une vaste cyber-campagne, mais il semble qu’il y ait du retard au niveau du fonctionnement du helpdesk en raison du grand nombre de demandes, selon Cyberint.

Prise de contrôle

Les agresseurs semblent exploiter des plug-ins divulgués ou des attaques de type ‘brute force’, afin de s’introduire dans de grandes quantités de comptes LinkedIn. Si votre compte est bien protégé au moyen par exemple d’une vérification à plusieurs étapes, il est automatiquement bloqué par la plate-forme en cas d’une attaque de ce genre, et vous, en tant qu’utilisateur, devrez fournir davantage d’informations pour le récupérer. Quant aux comptes moins bien sécurisés, ils sont rapidement pris en charge, les adresses mail étant modifiées en une adresse ‘rambler.ru’. Ces comptes reçoivent également de nouveaux mots de passe et, assez ironiquement, une vérification à plusieurs étapes, afin qu’il soit nettement plus compliqué pour les propriétaires légitimes de les récupérer.

On ne sait pas exactement ce que les agresseurs veulent atteindre avec cette campagne, mais les comptes de médias sociaux peuvent être utilisés pour le phishing (hameçonnage) par exemple, afin de collecter des informations supplémentaires sur d’autres ou pour lancer des escroqueries (scams) en matière d’offres d’emploi. Cyberint rapporte que certaines des victimes avaient déjà dû payer une rançon pour récupérer leurs comptes. Comme souvent avec ce genre de nouvelles, il est conseillé d’utiliser un puissant mot de passe pour vos comptes et d’activer la vérification à plusieurs étapes.