Linkedin-Konten in einer Hijacking-Kampagne kompromittiert

Ein Bericht des Cyber-Intelligence-Unternehmens Cyberint erwähnt, dass zahlreiche Benutzer sich darüber beschweren, dass ihre Linkedin-Konten gehackt wurden oder sie aus ihren Konten ausgesperrt sind und nicht in der Lage sind, dies über den LinkedIn-Support zu beheben.

Es handelt sich um eine Reihe gezielter Angriffe, die dazu führen, dass Benutzer aus Sicherheitsgründen aus ihren Konten ausgesperrt werden und schließlich von den Angreifern gehackt werden.

Außerdem haben Cyber-Intelligence-Unternehmen gesagt, dass einige Benutzer gezwungen wurden, das Lösegeld zu zahlen, um ihre Konten zurückzubekommen, oder sie würden ihre Konten für immer verlieren.

Das gesagt, hat Linkedin bisher noch nicht offiziell zu diesem Thema Stellung genommen. Allerdings hat sich die Reaktionszeit des Kundensupports mit der massiven Anzahl an Supportanfragen erhöht.

Lesen: Apple entwickelt die Apple Watch X, um ihr 10-jähriges Jubiläum zu feiern

Benutzerbeschwerden, die auf mehreren sozialen Medienplattformen, d.h. Twitter, Reddit und Microsoft-Foren, gefunden wurden, deuten darauf hin, dass der Linkedin-Support nicht hilfreich war, um die gehackten Benutzerkonten wiederherzustellen, oder es gab keine Antwort, was die Benutzer frustriert hat.

Mega-Thread: Also wurde dein LinkedIn-Konto gehackt/eingefroren…
von u/thejournalizer in linkedin

Einer der betroffenen Benutzer schrieb in einem Reddit-Thread, dass sein Konto vor 6 Tagen gehackt wurde und seine E-Mail mitten in der Nacht geändert wurde, und er keine Möglichkeit hatte, die Änderung zu bestätigen und zu verhindern.

Er fuhr fort und sagte, dass es keine Antwort von irgendwoher gab. Es ist erbärmlich, da er versucht hat, sein Konto durch den Verifizierungsprozess wiederherzustellen und sogar das Unternehmen auf Twitter direkt zu kontaktieren und immer noch keine Antwort erhalten hat.

Jetzt, laut dem Cyber-Intelligence-Unternehmen, sind Benutzer nicht in der Lage, auf ihre LinkedIn-Konten zuzugreifen, oder ihre Konten werden gehackt. Dies führte zu einem massiven Anstieg der Benutzeranfragen zur Wiederherstellung von LinkedIn-Konten in den letzten Monaten.

Darüber hinaus scheint es, dass die Hacker die geleakten Anmeldedaten verwenden oder Brute-Force-Angriffe durchführen, um die Kontrolle über eine große Anzahl von Linkedin-Konten zu übernehmen, und die Konten, die einen starken Schutz haben, d.h. starke Passwörter oder aktivierte Zwei-Faktor-Authentifizierung, nach vielen erfolglosen Übernahmeversuchen, was zu einer vorübergehenden Sperrung durch Linkedin als Sicherheitsverfahren führte.

Danach müssen die Benutzer bestätigen, dass sie die rechtmäßigen Eigentümer dieser Konten sind, indem sie zusätzliche Informationen angeben und ihr Passwort ändern, bevor sie sich wieder anmelden können.

Während die Hacker die Konten schlecht geschützter LinkedIn-Konten übernehmen, ändern sie dann schnell die E-Mail-Adressen auf einen der rambler.ru-Dienste. Kurz darauf ändern die Angreifer das Passwort des Kontos und sperren den rechtmäßigen Eigentümer vom Zugriff auf sein Konto.

Das ist noch nicht alles; einige Benutzer behaupteten auch, dass die Angreifer nach der Übernahme der Konten die Zwei-Faktor-Authentifizierung aktiviert haben, was die Kontowiederherstellung noch schwieriger machte.

Zusätzlich beobachtete Cyberint, dass die Angreifer ein Lösegeld verlangten, um den rechtmäßigen Eigentümern den Zugang zu ihren Konten zurückzugeben, oder einfach das Konto des Opfers ohne Forderungen zu löschen.

Diese Angriffe werden durchgeführt, da Linkedin-Konten für Phishing, Betrugsangebote und Social Engineering verwendet werden können, die zu Cyberdiebstahl führen können, insbesondere nachdem die Plattformen Funktionen eingeführt haben, um unauthentisches Verhalten und gefälschte Profile zu bekämpfen, was das Hacken legitimer Konten auf der Plattform für die Angreifer viel praktischer gemacht hat.

Lesen: OnePlus wird eine lebenslange Bildschirmgarantie für das Problem mit der grünen Linie in Indien anbieten