링크드인 계정이 해킹 캠페인에 침해됨

사이버 인텔리전스 회사인 Cyberint의 보고서에 따르면, 많은 사용자들이 링크드인 계정이 해킹되거나 계정에서 잠겨 지원을 통해 문제를 해결할 수 없다고 불만을 제기하고 있습니다.

이는 사용자가 보안상의 이유로 계정에서 잠기고 결국 공격자에 의해 해킹되는 일련의 표적 공격입니다.

또한, 사이버 인텔리전스 회사들은 일부 사용자가 계정을 되찾기 위해 몸값을 지불하도록 강요당했다고 전했습니다. 그렇지 않으면 계정을 영원히 잃게 될 것이라고 합니다.

그렇지만 링크드인은 이 문제에 대해 공식적으로 언급하지 않았습니다. 그러나 지원 요청의 대량 증가로 인해 고객 지원 응답 시간이 늘어났습니다.

읽기: 애플이 10주년을 기념하기 위해 애플 워치 X를 개발 중입니다.

트위터, 레딧, 마이크로소프트 포럼 등 여러 소셜 미디어 플랫폼에서 발견된 사용자 불만은 링크드인 지원이 해킹된 사용자 계정을 복구하는 데 도움이 되지 않았거나 응답이 없었다고 나타내어 사용자를 실망시켰습니다.

메가 스레드: 당신의 링크드인 계정이 해킹/동결되었습니다…
by u/thejournalizer in linkedin

피해를 입은 사용자 중 한 명은 레딧 스레드에 자신의 계정이 6일 전에 해킹되었고, 이메일이 한밤중에 변경되었으며, 변경을 확인하고 방지할 수 없었다고 썼습니다.

그는 계속해서 어디에서도 답변이 없었다고 말했습니다. 그는 계정을 복구하기 위해 인증 과정을 거치고 트위터에서 회사에 직접 메시지를 보냈지만 여전히 답변을 받지 못했다고 합니다.

현재 사이버 인텔리전스 회사에 따르면, 사용자들은 링크드인 계정에 접근할 수 없거나 계정이 해킹되고 있습니다. 이로 인해 지난 몇 달 동안 링크드인 계정 복구에 대한 사용자 문의가 대폭 증가했습니다.

더욱이 해커들은 유출된 자격 증명을 사용하거나 무차별 대입 공격을 통해 많은 링크드인 계정을 장악하고 있는 것으로 보이며, 강력한 보호(예: 강력한 비밀번호 또는 이중 인증 활성화)가 있는 계정은 여러 번의 실패한 장악 시도 후 링크드인에 의해 보안 절차로 인해 일시적으로 잠금이 발생합니다.

그 후, 사용자는 추가 정보를 제공하고 비밀번호를 변경하여 다시 로그인하기 전에 이 계정의 정당한 소유자임을 확인해야 합니다.

해커들이 보호가 취약한 링크드인 계정을 장악한 후, 해커들은 신속하게 이메일 주소를 rambler.ru 서비스 중 하나로 변경합니다. 그 후 공격자는 계정 비밀번호를 변경하여 정당한 소유자가 계정에 접근하지 못하도록 합니다.

이것이 전부가 아닙니다. 일부 사용자들은 공격자들이 계정을 장악한 후 이중 인증을 활성화했다고 주장했으며, 이는 계정 복구를 더욱 어렵게 만들었습니다.

이와 더불어 Cyberint는 공격자들이 정당한 소유자에게 계정 접근을 되돌려주기 위해 몸값을 요구하거나 단순히 피해자의 계정을 아무런 요구 없이 삭제하고 있다고 관찰했습니다.

이러한 공격은 링크드인 계정이 피싱, 구직 사기 및 사회 공학에 사용될 수 있기 때문에 수행됩니다. 이는 특히 플랫폼이 비정상적인 행동 및 가짜 프로필을 처리하기 위한 기능을 도입한 이후에 사이버 절도에 이르게 할 수 있습니다. 이는 공격자들이 플랫폼에서 합법적인 계정을 해킹하는 것이 훨씬 더 실용적이 되었습니다.

읽기: 원플러스가 인도에서 그린 라인 문제에 대해 평생 화면 보증을 제공할 것입니다.