Saldırganlar çalınan LinkedIn hesapları için fidye talep ediyor


LinkedIn destek kanalları, hesaplarına erişimi engellenen kullanıcılar tarafından işgal ediliyor.

LinkedIn hesaplarını hedef alan devam eden bir kampanya, kurbanların hesaplarının kontrolünü kaybetmesine veya tekrarlanan giriş denemelerinden sonra hesaplarının kilitlenmesine yol açtı.

Saldırganların kaba kuvvet yöntemleri mi yoksa kimlik bilgileri doldurma mı kullandığı bilinmemektedir, ancak bazı kurbanlar çok sayıda başarısız girişimin ardından kilitlendiğinden, kaba kuvvet yöntemlerinden şüphelenebilirsiniz. Saldırganların saldırı yöntemlerini bir arada kullanması da düşünülemez değil. Kimlik bilgisi doldurma, ihlal edilen verilerden elde edilen kullanıcı adı-şifre kombinasyonlarını kullanarak çevrimiçi hesaplara erişmeye çalışan popüler bir taktiktir. Bir kaba kuvvet saldırısında, saldırganlar genellikle çok sayıda ortak parola dener.

Her iki durumda da, kurbanlar yavaş yanıt sürelerinden şikayet ediyor.

Kampanya, tüm dünyadaki LinkedIn kullanıcılarını hedefliyor. Hesaplarının kontrolünü kaybeden kurbanlara, hesaplarının saldırganlar tarafından silinmesini önlemek için fidye ödemeleri konusunda baskı yapar.

yardım isteyen kurban: Birisi hesabımı ele geçirdi ve para istedi ve LinkedInelp'ten yanıt yok

LinkedIn Yardım’ın X hesabı benzer mesajlarla dolu

Mağdurlar, genellikle hesaplarıyla ilişkili e-posta adresinin değiştiğine dair bir bildirimle devralma konusunda bilgilendirilir. Örneklerin çoğunda yeni e-posta adresinin Rus “rambler.ru” hizmetine bağlı olduğunu gördük. Bu, saldırının Rusya kaynaklı olduğu anlamına gelmiyor ancak hesapların dezenformasyon kampanyalarında kullanılması da düşünülemez değil. Konuştuğumuz bir kurbana göre, saldırganlar bağlantılarına sahte hesaplar eklemiş.

Ancak hesaplar, kötü amaçlı yazılım, kimlik avı kampanyaları veya diğer dolandırıcılık türlerini dağıtmak için de kullanılabilir. Ve durum buysa, hesabın silinmesi itibarınızın zedelenmesinden daha iyi geliyor bana.

BleepingComputer tarafından görülen şikayetlere göre, LinkedIn desteği, ihlal edilen hesapları kurtarmada yardımcı olmadı ve kullanıcılar yanıt alamayınca hayal kırıklığına uğradı.

LinkedIn Yardım hesabı, şunları söylemek için bir mesaj sabitledi:

“Selam! 👋 Üyelerimizden gelen sorularda bir artış yaşıyoruz ve bu da daha uzun yanıt sürelerine neden oluyor. İçiniz rahat olsun, size yardımcı olmak için elimizden geleni yapıyoruz! Hesaba özel sorularınız için lütfen ayrıntıları ve e-posta adresinizi bize DM’den gönderin. Sabrınız için teşekkür ederiz. Teşekkürler! 🙌”

Kaba kuvvet saldırılarına, kimlik bilgileri doldurmaya ve diğer parola saldırılarına karşı en iyi savunma, iki adımlı doğrulama kurmaktır.

Okta ile LinkedIn için MFA’yı kurmanın zahmetli olduğu ortaya çıktı çünkü LinkedIn bir QR kodu değil, o kadar uzun ki ilk veya ikinci seferde doğruyu bulmak zor olan gizli bir anahtar sağlıyor. Ancak SMS 2FA’yı kullanmaktan daha güvenli olduğu için şu şekilde yapılır:

  • Ayarlar ve Gizlilik’i açın
  • Oturum açma ve güvenlik altında
  • İki adımlı doğrulamayı seçin
  • Seçeneği açık olarak ayarlayın ve size iki seçenek sunulacaktır.
  • Authenticator uygulama yöntemini seçin ve oradan talimatları izleyin

Size şunu bildiren değişikliği onaylayan bir e-posta alacaksınız: Bundan böyle, yeni bir cihazdan veya tarayıcıdan oturum açmak istediğinizde bir doğrulama kodu almak için kimlik doğrulayıcı uygulamanızı kullanabilirsiniz.


Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.

ŞİMDİ DENE



Source link