Devam eden bir kampanya, birden fazla LinkedIn hesabının ele geçirilmesiyle sonuçlandı. Ancak, bu kampanyanın arkasındaki sebep şu anda belirsizliğini koruyor.
Çok sayıda kullanıcı, LinkedIn hesaplarının geçici olarak kilitlendiğini, saldırıya uğradığını veya kalıcı olarak silindiğini bildirdi.
Belirli durumlarda, kullanıcı hesaplarını kurtarmak için tehdit aktörleri tarafından talep edilen fidye ödemeleri de olmuştur. Google Trendler raporuna göre, bu LinkedIn hesap ihlali son 90 gün içinde ani bir artış gördü. Ayrıca, “LinkedIn hesabı saldırıya uğradı” veya “LinkedIn hesabı kurtarma” için yapılan birkaç aramayı da gösterir.
Tehdit aktörlerinin bir LinkedIn İhlalinden veri topladığından ve bu verileri hesap seçmek için kullandığından şüpheleniliyor. Tehdit aktörleri, 2FA’ya sahip olmayan hesapları tespit eder veya kısa parolalara sahip hesapları ele geçirmek için Brute force kullanır.
Bu LinkedIn saldırı kampanyasının tam bir resmi henüz açıklanmadı. Ancak, kullanıcı hesaplarına saldırırken iki senaryo keşfedildi. Senaryolardan biri Geçici hesap Kilidi, diğeri ise Tam Hesabın ele geçirilmesidir.
Geçici Hesap Kilidi
Bu senaryoda, tehdit aktörleri kaba kuvvet saldırılarıyla etkinleştirilen iki faktörlü kimlik doğrulamaya sahip bir LinkedIn hesabını ele geçirmeye çalışır. Bu, LinkedIn’in şüpheli etkinlik göndermesine ve ardından bir kullanıcı için geçici bir hesap kilidine neden olur.
Bir kurtarma yöntemi olarak, Kullanıcılardan güvenlik nedeniyle hesaplarını doğrulamaları, şifrelerini güncellemeleri ve hesaplarına yeniden erişim kazanmaları istenir.
Tam Hesap Ele Geçirme
Bu senaryoda, tehdit aktörleri kurbanların hesaplarını tamamen ele geçirir ve kurbanların hesaplarını kurtarmamasını sağlamak için e-posta adreslerini değiştirir. Bu hesapların orijinal e-posta adreslerini değiştirmek için kullanılan e-posta adresleri, geziciden oluşturuldu.[.]ru posta sistemi.
Ayrıca, bu tür bir senaryo için, onlarca dolar arasında değişen bir mali kazanç olarak fidye talep edildiğine dair haberler var.
Tehdit aktörleri, kullanıcıların bu profesyonel LinkedIn hesaplarına eriştikten sonra, sosyal mühendislik, insanları manipüle etme, kötü niyetli bir bağlantıya yem verme, şantaj, itibar zedelenmesi, kötü amaçlı içerik yayma ve daha fazlasını içeren çeşitli saldırı vektörlerine sahip olurlar.
Cybrint, bu konuyla ilgili ek ayrıntılar sağlayan bu LinkedIn saldırı kampanyası hakkında eksiksiz bir rapor yayınladı.
Azaltma
LinkedIn kullanıcılarının, hesaplarına giriş yapıp yapamayacaklarını görmek ve e-posta, telefon numaraları ve diğerleri gibi tüm bilgilerinin gerçek ve yasal olduğundan emin olmak için hesap erişimlerini kontrol etmeleri önerilir.
Benzersiz olan ve yeniden kullanılmayan LinkedIn hesabında güçlü bir parolanın değiştirilmesi ve kullanılması önerilir. Ek olarak, kaba kuvvet saldırılarını önlemek için 2 adımlı doğrulama da uygulanabilir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.