LinkedIn, güvenlik nedenleriyle birçok hesabın kilitlenmesine veya sonunda saldırganlar tarafından ele geçirilmesine neden olan bir hesap korsanlığı dalgasının hedefi oluyor.
Cyberint tarafından bugün bildirildiği üzere, birçok LinkedIn kullanıcısı, hesapların devralınmasından veya kilitlenmesinden ve sorunların LinkedIn desteği aracılığıyla çözülememesinden şikayet ediyor.
Cyberint’in araştırmacısı Coral Tayar, “Hatta bazıları kontrolü yeniden ele geçirmek için fidye ödemeye zorlandı veya hesaplarının kalıcı olarak silinmesiyle karşı karşıya kaldı” diyor.
“LinkedIn henüz resmi bir duyuru yayınlamamış olsa da, yüksek hacimli destek talebi raporlarıyla destek yanıt sürelerinin uzadığı görülüyor.”
BleepingComputer tarafından Reddit’te görülen şikayetlerden, twitterve Microsoft forumlarında, LinkedIn desteği, ihlal edilen hesapların kurtarılmasında yardımcı olmadı ve kullanıcılar yanıt alamayınca hüsrana uğradı.
Etkilenen bir kullanıcı Reddit ileti dizisinde bilgisayar korsanlığı hakkında “Hesabım 6 gün önce saldırıya uğradı. E-posta gece yarısı değiştirildi ve değişikliği onaylama veya engelleme olanağım olmadı” diye yazdı.
“Onlardan hiçbir yerde yanıt yok. Çok acınası. Hesabımın ele geçirildiğini bildirmeyi, kimlik doğrulamasından geçmeyi ve hatta Twitter’da @linkedinhelp üzerinden DM atmayı denedim. Hiçbir yerde yanıt yok. Ne şaka bir şirket..”
Cyberint, LinkedIn hesabının ele geçirilmesi veya kurtarılmasıyla ilgili arama terimlerinin son birkaç ayda %5.000’lik bir artış kaydettiği Google Trends’e de yansıyan bir kırılmanın işaretlerinin olduğunu söylüyor.
Saldırganlar, çok sayıda LinkedIn hesabının kontrolünü ele geçirmek için sızdırılmış kimlik bilgileri veya kaba kuvvet kullanıyor gibi görünüyor.
Güçlü parolalar ve/veya iki faktörlü kimlik doğrulama ile uygun şekilde korunan hesaplar için, birden fazla devralma girişimi, platform tarafından bir koruma önlemi olarak uygulanan geçici bir hesap kilidiyle sonuçlandı.
Bu hesapların sahiplerinden daha sonra ek bilgiler sağlayarak sahipliği doğrulamaları ve tekrar oturum açmalarına izin verilmeden önce şifrelerini güncellemeleri istenir.
Bilgisayar korsanları, kötü korunan LinkedIn hesaplarını başarıyla ele geçirdiklerinde, ilişkili e-posta adresini “rambler.ru” hizmetinden bir adresle hızla değiştirirler.
Bundan sonra, korsanlar hesap şifresini değiştirerek asıl sahiplerin hesaplarına erişmesini engeller. Kullanıcıların çoğu ayrıca, bilgisayar korsanlarının hesabı ele geçirdikten sonra 2FA’yı açarak hesap kurtarma sürecini daha da zorlaştırdığını bildirdi.
Cyberint tarafından gözlemlenen bazı durumlarda, saldırganlar hesapları asıl sahiplerine geri vermek için küçük bir fidye talep ettiler veya hiçbir şey istemeden hesapları tamamen sildi.
LinkedIn hesapları, bazen milyonlarca dolarlık siber soygunlara yol açan sosyal mühendislik, kimlik avı ve iş teklifi dolandırıcılığı için değerli olabilir.
Özellikle LinkedIn, platformdaki sahte profiller ve gerçek olmayan davranışlarla mücadele eden özellikler sunduktan sonra, mevcut hesapları ele geçirmek bilgisayar korsanları için çok daha pragmatik hale geldi.
Bir LinkedIn hesabınız varsa, şimdi etkinleştirdiğiniz güvenlik önlemlerini gözden geçirmek, 2FA’yı etkinleştirmek ve benzersiz ve uzun bir parolaya geçmek için iyi bir zaman olacaktır.
BleepingComputer, bildirilen durum hakkında yorum yapmak için LinkedIn ile iletişime geçti, ancak yayın saatine kadar bir yanıt almadık.