I en nylig bølge af cyberangreb oplever LinkedIn-brugere, at deres konti er kompromitteret, hvilket fører til sikkerhedslåse eller fuldstændige overtagelser.
Ifølge Cyberint rapporterer adskillige LinkedIn-brugere kontobrud og efterfølgende vanskeligheder med at søge løsning gennem officielle supportkanaler. Coral Tayar, en forsker ved Cyberint, bemærker tilfælde, hvor brugere er blevet tvunget til at betale løsesum eller står over for permanent tab af deres konti.
På trods af manglende officiel kommunikation fra LinkedIn tyder beviser på en betydelig forsinkelse i supportsvartider, hvilket indikerer en stigning i anmodninger om assistance. Rapporter fra Reddit, Twitter og Microsoft fora fremhæver frustrationen hos brugere, der kæmper for at gendanne misbrugte konti.
En berørt Reddit-bruger udtrykte deres forbitrelse: "Min konto blev hacket for 6 dage siden. E-mail blev ændret midt om natten, og jeg havde ingen mulighed for at bekræfte ændringen eller forhindre den. Intet svar fra dem nogen steder. Det er patetisk."
Google Trends-data afslører en stigning på 5.000 % i søgninger relateret til LinkedIn-kontohack eller gendannelse i de seneste måneder. Angribere ser ud til at udnytte lækkede legitimationsoplysninger eller bruge brute-force-taktikker til at målrette en stor mængde LinkedIn-konti.
Konti med robuste sikkerhedsforanstaltninger, herunder stærke adgangskoder og tofaktorautentificering, står over for midlertidige låse, når der forekommer flere overtagelsesforsøg. Ejere skal derefter validere deres ejerskab med yderligere oplysninger og opdatere deres adgangskoder, før de får adgang igen.
For konti med svagere sikkerhedsforanstaltninger erstatter angribere hurtigt den tilknyttede e-mailadresse med en fra "rambler.ru"-tjenesten. Efterfølgende ændrer de adgangskoden, hvilket effektivt nægter de oprindelige kontoindehavere adgang. Mange ofre rapporterede også implementeringen af 2FA efter kapringen, hvilket komplicerede genopretningsprocessen.
I nogle tilfælde observeret af Cyberint krævede angribere en lille løsesum for tilbagebetaling af konto, eller i mere ekstreme tilfælde slettede konti direkte.
I betragtning af den potentielle værdi af LinkedIn-konti til social engineering, phishing og jobtilbudssvindel, som kan føre til betydelige økonomiske tab, er det bydende nødvendigt at sikre din konto. Dette gælder især, da LinkedIn introducerede funktioner til at bekæmpe falske profiler og svigagtig adfærd.
Brugere rådes til at gennemgå og styrke deres sikkerhedsforanstaltninger, herunder at aktivere 2FA og bruge unikke, komplekse adgangskoder.
BleepingComputer kontaktede LinkedIn for at kommentere situationen, men havde ikke modtaget et svar på tidspunktet for offentliggørelsen.
Comments