Usuários do LinkedIn em todo o mundo têm relatado acessos não autorizados às suas contas ou bloqueios inesperados. Os atacantes parecem estar explorando informações de login vazadas ou utilizando métodos de força bruta para assumir o controle de um grande número de contas na plataforma.

Após comprometerem uma conta inadequadamente protegida, os cibercriminosos rapidamente alteram o endereço de e-mail vinculado para um associado a um serviço de e-mail russo.

Em alguns casos, as vítimas foram coagidas a fazer pagamentos de resgate para recuperar o acesso às suas contas, ou foram ameaçadas com a remoção permanente das mesmas.

O que torna essa campanha particularmente perturbadora é o aumento gigantesco nas pesquisas relacionadas a ataques e recuperação de contas do LinkedIn nos últimos meses. As implicações de contas profissionais comprometidas no LinkedIn são profundamente preocupantes.

Os invasores podem explorar esses perfis, enganando outros a realizar ações prejudiciais sob o disfarce de colegas ou superiores confiáveis. Além disso, surgiram casos de chantagem, onde as vítimas foram coagidas a fazer pagamentos.