Linkedinアカウントがハイジャックキャンペーンで侵害される

サイバーインテリジェンス企業Cyberintの報告によると、多くのユーザーがLinkedinアカウントがハッキングされたり、アカウントからロックアウトされて修正できないと不満を訴えています。

これは、ユーザーがセキュリティ上の理由でアカウントからロックアウトされ、その後攻撃者によってハッキングされる一連の標的攻撃です。

また、サイバーインテリジェンス企業は、一部のユーザーがアカウントを取り戻すために身代金を支払うよう強要されていると述べています。さもなければ、アカウントを永遠に失うことになります。

それに関して、Linkedinはこの件について公式にコメントしていません。しかし、サポートリクエストの膨大な数により、顧客サポートの応答時間は増加しています。

読む: Appleは10周年を祝うためにApple Watch Xを開発中

Twitter、Reddit、Microsoftフォーラムなどのいくつかのソーシャルメディアプラットフォームで見つかったユーザーの不満は、Linkedinサポートがハッキングされたユーザーアカウントの回復に役立っていないか、反応がないことを示しており、ユーザーを苛立たせています。

メガスレッド: あなたのLinkedInアカウントがハッキング/凍結された…
by u/thejournalizer in linkedin

影響を受けたユーザーの一人は、Redditのスレッドで、彼のアカウントが6日前にハッキングされ、夜中にメールアドレスが変更され、変更を確認して防ぐ能力がなかったと書いています。

彼は続けて、どこからも返信がなかったと述べています。彼はアカウントを回復しようと検証プロセスを経て、Twitterで会社にダイレクトメッセージを送ったが、未だに返信を受け取っていないのは情けないことです。

現在、サイバーインテリジェンス企業によると、ユーザーはLinkedInアカウントにアクセスできないか、アカウントがハッキングされています。これにより、過去数ヶ月でLinkedInアカウントの回復に関するユーザーの問い合わせが大幅に増加しました。

さらに、ハッカーは漏洩した認証情報を使用するか、ブルートフォース攻撃を使用して多数のLinkedinアカウントを掌握しているようです。強力な保護、つまり強力なパスワードや二要素認証が有効なアカウントは、多くの不成功な乗っ取り試行の後に一時的なロックダウンがLinkedinによって施されます。

その後、ユーザーはこれらのアカウントの正当な所有者であることを確認するために追加情報を提供し、再度サインインする前にパスワードを変更する必要があります。

ハッカーが保護が不十分なLinkedInアカウントを掌握すると、ハッカーは迅速にメールアドレスをrambler.ruのサービスの1つに変更します。その後すぐに、攻撃者はアカウントのパスワードを変更し、正当な所有者がアカウントにアクセスできなくなります。

これだけではありません。一部のユーザーは、攻撃者がアカウントを掌握した後に二要素認証を有効にしたとも主張しており、これによりアカウントの回復がさらに困難になっています。

これに加えて、Cyberintは、攻撃者が正当な所有者にアカウントアクセスを戻すために身代金を要求しているか、単に被害者のアカウントを何も要求せずに削除していることを観察しました。

これらの攻撃は、Linkedinアカウントがフィッシング、求人詐欺、サイバー盗難につながるソーシャルエンジニアリングに使用できるために行われています。特に、プラットフォームが不正行為や偽のプロフィールに対処する機能を導入した後、プラットフォーム上の正当なアカウントをハッキングすることが攻撃者にとってはるかに実用的になりました。

読む: OnePlusはインドでのグリーンライン問題に対して生涯保証を提供します