LinkedIn kullanıcıları, devam eden bir hesap ele geçirme kampanyasında hedef alınıyor, hesapları kilitleniyor; saldırıya uğramış hesaplar fidye için tutulur.
Kullanıcılar, güvenliği ihlal edilmiş LinkedIn hesaplarını tartışıyor. (Kaynak: Cyberint)
LinkedIn hesabı ele geçirme kampanyası
Cyberint araştırma ekibi, son zamanlarda çeşitli sosyal medya mecralarında çalınan LinkedIn hesaplarıyla ilgili çevrimiçi konuşmalarda önemli bir artış fark etti. Google Trendler, “LinkedIn hesabı 2023’te saldırıya uğradı” veya “LinkedIn hesap kurtarma başvurusu” gibi arama sorgularının patladığını gösteriyor – bunlar %5000’in üzerinde arttı.
Araştırmacılar, saldırganların ya hesapların parolalarını kaba kuvvetle zorlamaya çalıştıklarını ya da muhtemelen önceki, bilinmeyen bir LinkedIn veri ihlali sırasında çalınan oturum açma kimlik bilgilerini kullandıklarını öne sürüyor.
Hedeflenen hesaba başarılı bir şekilde eriştikleri durumlarda, hesabın ilişkili e-posta adresini Rus web hizmetiyle açılan bir e-posta adresine değiştirirler. gezginci.ru ve hesap şifresi.
Cyberint güvenlik araştırmacısı Coral Tayar, “Tehdit aktörleri, e-posta adresini değiştirerek, kurbanın hesabını e-posta yoluyla geri yükleme yeteneğini etkili bir şekilde engelliyor ve böylece hesabı geri alınamaz hale getiriyor” dedi.
“Bazı kurbanlar yeniden erişim kazanmak için (genellikle birkaç on dolar talep eden) fidye mesajları alırken, diğerleri hesaplarının tamamen silindiğine tanık oldu.”
Ancak saldırganların çalınan bu hesapları sosyal mühendislik saldırıları için veya LinkedIn konuşmalarından hassas veriler toplamak (kullanıcıları satmak veya şantaj yapmak) için kullanmayı planlaması da mümkündür.
“Saldırıya uğrayan hesaplar, kötü niyetli içeriği yaymak, yıllarca yapılan katkıları silmek veya bağlantılara zararlı mesajlar göndererek bir kişinin itibarına ciddi şekilde zarar vermek için kullanılabilir. Kullanıcıların zaman içinde bağlantı, takipçi ve itibar oluşturmak için harcadıkları önemli çaba saniyeler içinde yok olabilir” diye ekledi Tayar.
Öte yandan, iki faktörlü kimlik doğrulama ile korunan hesap sahiplerinin hesapları yalnızca geçici olarak kilitlenir: tekrarlanan birçok başarısız oturum açma isteği, LinkedIn’in savunmasını tetikler ve LinkedIn onlara parolalarını sıfırlamalarını ve seçim yapmalarını söyleyen bir e-posta bildirimi gönderir. güçlü bir hesap, böylece hesaplarına tekrar erişim kazanabilirler.
Kullanıcılar ne yapmalı?
Kullanıcılar sorunu LinkedIn desteğine bildirmiş olsalar da, sosyal medya gönderilerine bakılırsa şirket pek yardımcı olmadı.
LinkedIn’in Yardım sayfasında şu anda “Yüksek destek hacmi nedeniyle, Destek Temsilcilerimizden yanıt almanız normalden daha uzun sürebilir” yazan bir banner bulunmaktadır.
Kullanıcılara, LinkedIn parolalarının benzersiz, kaba kuvvet ve sözlük saldırılarına dayanacak kadar güçlü (rastgele) ve iki faktörlü kimlik doğrulamayı etkinleştirecek kadar güçlü olduğundan emin olmaları önerilir.
“LinkedIn’den hesabınıza fazladan bir e-posta eklendiğini belirten herhangi bir mesaj için e-posta gelen kutunuzu doğrulayın. Bu eylemi siz başlatmadıysanız ve böyle bir e-posta bulmadıysanız, bunu önemli bir uyarı işareti olarak kabul edin. Tayar ayrıca, hesabınıza giriş yapabildiğinizden, şifrenizi değiştirebildiğinizden ve eklenen e-posta adresini iletişim bilgilerinizden kaldırabildiğinizden emin olun.
“Hesabınıza giriş yapmanızı ve erişiminizin devam ettiğini derhal onaylamanızı önemle tavsiye ederiz. Ayrıca, tüm iletişim bilgilerinizin gerçek ve size ait olduğundan emin olun.”