Учетные записи Linkedin были взломаны в ходе кампании по захвату

Отчет киберразведывательной компании Cyberint упоминает, что множество пользователей жалуются на взлом своих учетных записей в Linkedin или на то, что они не могут войти в свои учетные записи и не могут решить эту проблему через поддержку LinkedIn.

Это серия целенаправленных атак, в результате которых пользователи блокируются из своих учетных записей по соображениям безопасности, а затем в конечном итоге взламываются злоумышленниками.

Кроме того, киберразведывательные компании сообщили, что некоторые пользователи были вынуждены платить выкуп, чтобы вернуть свои учетные записи, иначе они навсегда потеряют свои учетные записи.

Тем не менее, Linkedin пока не прокомментировал эту ситуацию официально. Однако время ответа службы поддержки клиентов увеличилось из-за огромного количества запросов на поддержку.

Читать: Apple разрабатывает Apple Watch X в честь 10-й годовщины

Жалобы пользователей, найденные на нескольких платформах социальных сетей, таких как Twitter, Reddit и форумах Microsoft, указывают на то, что поддержка Linkedin не была полезной в восстановлении взломанных учетных записей пользователей или не было ответа, что разочаровало пользователей.

Мега-тред: так что ваша учетная запись LinkedIn была взломана/заморожена…
by u/thejournalizer в linkedin

Один из пострадавших пользователей написал в треде Reddit, что его учетная запись была взломана 6 дней назад, и его электронная почта была изменена посреди ночи, и он не имел возможности подтвердить изменение и предотвратить его.

Он продолжил и сказал, что не получил ответа ни откуда. Это жалко, так как он пытался восстановить свою учетную запись, пройдя процесс верификации и даже написав в компанию в Twitter, но все равно не получил ответа.

Теперь, согласно киберразведывательной компании, пользователи не могут получить доступ к своим учетным записям LinkedIn, или их учетные записи взламываются. Это привело к резкому увеличению запросов пользователей о восстановлении учетных записей LinkedIn за последние несколько месяцев.

Более того, похоже, что злоумышленники используют утечку учетных данных или применяют метод грубой силы, чтобы захватить огромное количество учетных записей Linkedin, а учетные записи, которые имеют сильную защиту, такие как надежные пароли или включенная двухфакторная аутентификация, после многих неудачных попыток захвата, что привело к временной блокировке, наложенной Linkedin в качестве меры безопасности.

После этого пользователи должны подтвердить, что они являются законными владельцами этих учетных записей, предоставив дополнительную информацию и изменив свой пароль, прежде чем они смогут снова войти в систему.

Когда злоумышленники захватывают учетные записи плохо защищенных учетных записей LinkedIn, они быстро меняют адреса электронной почты на один из сервисов rambler.ru. Вскоре после этого злоумышленники меняют пароль учетной записи, лишая законного владельца доступа к своей учетной записи.

Это еще не все; некоторые пользователи также утверждали, что злоумышленники также включили двухфакторную аутентификацию после того, как они захватили учетные записи, что, в свою очередь, сделало восстановление учетной записи еще более сложным.

Кроме того, Cyberint наблюдал, что злоумышленники требовали выкуп, чтобы вернуть доступ к учетной записи законному владельцу, или просто удаляли учетную запись жертвы, ничего не требуя.

Эти атаки осуществляются, поскольку учетные записи Linkedin могут использоваться для фишинга, мошенничества с предложениями о работе и социальной инженерии, что может привести к киберворовству, особенно после того, как платформы внедрили функции для борьбы с неаутентичным поведением и фальшивыми профилями, что сделало взлом легитимных учетных записей на платформе гораздо более практичным для злоумышленников.

Читать: OnePlus предоставит пожизненную гарантию на экран по проблеме с зеленой линией в Индии