Ataki na konta LinkedIn – wiele z nich przejęli cyberprzestępcy

itbiznes.pl 1 rok temu
Zdjęcie: Dane 500 mln użytkowników LinkedIn wystawione na sprzedaż


LinkedIn jest celem fali ataków na konta użytkowników, co skutkuje zablokowaniem ich ze względów bezpieczeństwa lub w wielu przypadkach, przejęciem przez atakujących.

Jak donosi firma Cyberint, wielu użytkowników LinkedIn skarży się na przejęcie konta lub ich blokadę oraz na bardzo niemrawą i niezbyt pomocną reakcję ze strony zespołu wsparcia platformy społecznościowej.

Niektórzy zostali zmuszeni do zapłacenia okupu, aby odzyskać kontrolę lub stanęli przed wyborem trwałego usunięcia kont – raportuje badaczka Cyberint, Coral Tayar

Chociaż LinkedIn jeszcze nie wydał oficjalnego oświadczenia, wydaje się, iż czas reakcji ich wsparcia wydłużył się, przez dużą liczbę zadań, które trafiają do serwisu.

Z doniesień widocznych w serwisie Reddit, na Twitterze (X) i forach Microsoftu wynika, iż wsparcie nie było pomocne w odzyskiwaniu zhakowanych kont, a użytkownicy frustrują się z powodu braku reakcji.

Zablokowano moje konto @LinkedIn na ponad tydzień z powodu ograniczeń. Przesłałem wszystkie wymagane dane wiele razy, ale przez cały czas nie ma odpowiedzi. Czy ktoś może pomóc lub podzielić się wskazówkami na temat przyspieszenia procesu? #LinkedIn #AccountRestricted #NeedHelp @LinkedInHelp
Wow, ktoś włamał się na moje konto @LinkedIn, zmienił wszystko, w tym zdjęcie profilowe, więc nie mogę się zalogować. Wysyłają zaproszenia do połączenia do ludzi, których nie znam, a tymczasem #Linkedin ociąga się, aby naprawić sytuację. Myślę, iż kiedyś się do mnie odezwą.

Skala ataków na LinkedIn jest tak duża, iż widać ją w Google Trends

Cyberint informuje, iż widać oznaki gwałtownego wybuchu problemu w Google Trends, gdzie wyszukiwane terminy związane z zhakowaniem kont lub ich odzyskiwaniem odnotowują wzrost o 5000%. Wygląda na to, iż atakujący wykorzystują wycieki danych uwierzytelniających lub ataki „brute froce”, aby próbować przejąć kontrolę nad dużą liczbą profili.

W przypadku kont, które są odpowiednio chronione mocnymi hasłami lub uwierzytelnieniem dwuskładnikowym, liczne próby przejęcia skutkują tymczasowym zablokowaniem konta stosowanym przez platformę jako środek ochrony. Właścicielom tych profili serwis proponuje weryfikację poprzez dostarczenie dodatkowych informacji oraz zmianę hasła, zanim ponownie będą mogli się zalogować.

Gdy cyberprzestępcy przejmują słabo chronione konto, gwałtownie zmieniają powiązany adres e-mail na ten z usługi „rambler.ru, a następnie zmieniają hasło, uniemożliwiając pierwotnym właścicielom dostęp. Wielu użytkowników zgłaszało również, iż na przejętych profilach włączone jest uwierzytelnienie dwuskładnikowe, co dodatkowo utrudnia proces odzyskiwania konta.

W niektórych przypadkach obserwowanych przez Cyberint, atakujący żądali niewielkiego okupu, aby zwrócić konta pierwotnym właścicielom lub po prostu przejmowali je bez żadnych żądań.

Konta w serwisie mogą być cenne dla cyberprzestępców, bo używają ich w inżynierii społecznej, phishingu oraz oszustwach oferujących pracę, które czasami prowadzą do wielomilionowych kradzieży.

Jeśli posiadasz konto LinkedIn, to dobry moment, aby przejrzeć aktywowane środki bezpieczeństwa, włączyć uwierzytelnienie dwuskładnikowe i zmienić hasło na unikalne i długie.

Źródło: Cyberint, BleepingComputer

Idź do oryginalnego materiału