Account Linkedin Violati in una Campagna di Dirottamento

Un rapporto della società di intelligence informatica, Cyberint, menziona che numerosi utenti si sono lamentati dei loro account Linkedin che vengono hackerati o di essere bloccati dai loro account e di non riuscire a risolvere il problema tramite il supporto di LinkedIn.

Si tratta di una serie di attacchi mirati che hanno gli utenti bloccati dai loro account per motivi di sicurezza e poi eventualmente hackerati dagli aggressori.

Inoltre, le società di intelligence informatica hanno dichiarato che alcuni utenti sono stati costretti a pagare il riscatto per riavere i loro account, altrimenti perderanno per sempre i loro account.

Detto ciò, Linkedin deve ancora commentare ufficialmente su questa questione. Tuttavia, il tempo di risposta del loro supporto clienti è aumentato con il numero massiccio di richieste di supporto.

Leggi: Apple sta sviluppando Apple Watch X per celebrare il suo 10° anniversario

Le lamentele degli utenti trovate su diverse piattaforme di social media, ovvero Twitter, Reddit e forum Microsoft, indicano che il supporto di Linkedin non è stato utile nel recuperare gli account utente hackerati o non c’è stata risposta, il che ha frustrato l’utente.

Mega thread: quindi il tuo account LinkedIn è stato hackerato/bloccato…
da u/thejournalizer in linkedin

Uno degli utenti colpiti ha scritto in un thread di Reddit che il suo account è stato hackerato 6 giorni fa, e la sua email è stata cambiata nel mezzo della notte, e non ha avuto la possibilità di confermare il cambiamento e prevenirlo.

Ha continuato dicendo che non c’era stata risposta da nessuna parte. È patetico poiché ha cercato di recuperare il suo account passando attraverso il processo di verifica e persino inviando messaggi diretti all’azienda su Twitter e non ha ancora ricevuto una risposta.

Ora, secondo la società di intelligence informatica, gli utenti non sono in grado di accedere ai loro account LinkedIn, o i loro account vengono hackerati. Questo ha portato a un enorme aumento delle richieste degli utenti riguardo al recupero degli account LinkedIn negli ultimi mesi.

Inoltre, sembra che gli hacker stiano utilizzando le credenziali trapelate o stiano usando la forza bruta per prendere il controllo di un enorme numero di account Linkedin e gli account che hanno una forte protezione, ovvero password forti o autenticazione a due fattori attivata dopo molti tentativi di takeover non riusciti, il che ha portato a un blocco temporaneo inflitto da Linkedin come procedura di sicurezza.

Dopo di ciò, gli utenti sono tenuti a verificare di essere i legittimi proprietari di questi account fornendo alcune informazioni extra e cambiando la loro password prima di poter accedere di nuovo.

Poiché gli hacker prendono il controllo degli account LinkedIn mal protetti, gli hacker cambiano rapidamente gli indirizzi email con uno dei servizi rambler.ru. Subito dopo, gli aggressori cambiano la password dell’account, impedendo al legittimo proprietario di accedere al proprio account.

Non è tutto; alcuni utenti hanno anche affermato che gli aggressori hanno anche abilitato l’autenticazione a due fattori dopo aver preso il controllo degli account, il che ha reso ancora più difficile il recupero dell’account.

In aggiunta a ciò, Cyberint ha osservato che gli aggressori stavano chiedendo un riscatto per restituire l’accesso all’account al legittimo proprietario o semplicemente cancellando l’account della vittima senza chiedere nulla.

Questi attacchi vengono portati a termine poiché gli account Linkedin possono essere utilizzati per phishing, truffe di offerte di lavoro e ingegneria sociale che possono portare a furto informatico, specialmente dopo che le piattaforme hanno introdotto funzionalità per affrontare comportamenti non autentici e profili falsi su di essa, il che ha reso l’hacking degli account legittimi sulla piattaforma molto più pratico per gli aggressori.

Leggi: OnePlus fornirà una garanzia a vita per lo schermo per il problema della linea verde in India