Ataki na konta LinkedIn – wiele z nich przejęli cyberprzestępcy
LinkedIn jest celem fali ataków na konta użytkowników, co skutkuje zablokowaniem ich ze względów bezpieczeństwa lub w wielu przypadkach, przejęciem przez atakujących.
Jak donosi firma Cyberint, wielu użytkowników LinkedIn skarży się na przejęcie konta lub ich blokadę oraz na bardzo niemrawą i niezbyt pomocną reakcję ze strony zespołu wsparcia platformy społecznościowej.
Niektórzy zostali zmuszeni do zapłacenia okupu, aby odzyskać kontrolę lub stanęli przed wyborem trwałego usunięcia kont – raportuje badaczka Cyberint, Coral Tayar
Chociaż LinkedIn jeszcze nie wydał oficjalnego oświadczenia, wydaje się, że czas reakcji ich wsparcia wydłużył się, przez dużą liczbę zadań, które trafiają do serwisu.
Z doniesień widocznych w serwisie Reddit, na Twitterze (X) i forach Microsoftu wynika, że wsparcie nie było pomocne w odzyskiwaniu zhakowanych kont, a użytkownicy frustrują się z powodu braku reakcji.
Skala ataków na LinkedIn jest tak duża, że widać ją w Google Trends
Cyberint informuje, że widać oznaki gwałtownego wybuchu problemu w Google Trends, gdzie wyszukiwane terminy związane z zhakowaniem kont lub ich odzyskiwaniem odnotowują wzrost o 5000%. Wygląda na to, że atakujący wykorzystują wycieki danych uwierzytelniających lub ataki „brute froce”, aby próbować przejąć kontrolę nad dużą liczbą profili.
W przypadku kont, które są odpowiednio chronione mocnymi hasłami lub uwierzytelnieniem dwuskładnikowym, liczne próby przejęcia skutkują tymczasowym zablokowaniem konta stosowanym przez platformę jako środek ochrony. Właścicielom tych profili serwis proponuje weryfikację poprzez dostarczenie dodatkowych informacji oraz zmianę hasła, zanim ponownie będą mogli się zalogować.
Gdy cyberprzestępcy przejmują słabo chronione konto, szybko zmieniają powiązany adres e-mail na ten z usługi „rambler.ru, a następnie zmieniają hasło, uniemożliwiając pierwotnym właścicielom dostęp. Wielu użytkowników zgłaszało również, że na przejętych profilach włączone jest uwierzytelnienie dwuskładnikowe, co dodatkowo utrudnia proces odzyskiwania konta.
W niektórych przypadkach obserwowanych przez Cyberint, atakujący żądali niewielkiego okupu, aby zwrócić konta pierwotnym właścicielom lub po prostu przejmowali je bez żadnych żądań.
Konta w serwisie mogą być cenne dla cyberprzestępców, bo używają ich w inżynierii społecznej, phishingu oraz oszustwach oferujących pracę, które czasami prowadzą do wielomilionowych kradzieży.
Jeśli posiadasz konto LinkedIn, to dobry moment, aby przejrzeć aktywowane środki bezpieczeństwa, włączyć uwierzytelnienie dwuskładnikowe i zmienić hasło na unikalne i długie.
Źródło: Cyberint, BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
