IT Reseller Biznes i Technologie

Konta użytkowników LinkedIn są przejmowane w ramach ogromnej akcji hakerskiej

Piotr Gołąb

Celem ataków na konta LinkedIn są dane logowania, które wyciekły z innych źródeł, lub za pomocą ataków typu brute-force.

Na początku tego tygodnia Cyberint poinformował, że wielu użytkowników LinkedIn skorzystało z platform mediów społecznościowych, takich jak Reddit, Twitter czy Microsoft Forums, aby poprosić o pomoc. Wygląda na to, że obsługa klienta LinkedIn jest przytłoczona prośbami, co skutkuje niezwykle długim czasem odpowiedzi.

„Niektórzy zostali nawet zmuszeni do zapłacenia okupu w celu odzyskania kontroli lub stanęli w obliczu trwałego usunięcia swoich kont” – powiedział badacz Cyberint Coral Tayar.

„Chociaż LinkedIn nie wydał jeszcze oficjalnego komunikatu, wydaje się, że czas reakcji ich pomocy technicznej wydłużył się, wraz z doniesieniami o dużej liczbie próśb o wsparcie”.

Dzieląc się swoimi doświadczeniami na Reddicie, jeden z użytkowników powiedział, że jego konto zostało zhakowane sześć dni temu, a adres e-mail powiązany z kontem został zmieniony w środku nocy.

Poszkodowana zwróciła się do firmy o pomoc, ale bezskutecznie: „Żadnej odpowiedzi z ich strony. To żałosne. Próbowałem zgłosić moje zhakowane konto, przejść przez weryfikację tożsamości, a nawet wysłać im DM na @linkedinhelp na Twitterze. Nigdzie żadnej odpowiedzi. Co za żart ze strony firmy”.

Chociaż cel kampanii nie jest znany, podobnie jak tożsamość atakujących, badaczom udało się dowiedzieć, że wiadomości e-mail są zastępowane tymi z usługi „rambler.ru”. Nie musi to oznaczać, że sprawcami zagrożeń są Rosjanie, ale daje to pewną wiarygodność temu poglądowi.

Jeśli chodzi o cele, konta w mediach społecznościowych mogą być wykorzystywane do dystrybucji złośliwego oprogramowania, inżynierii społecznej lub oszustw. Wiadomości otrzymywane od znajomych i współpracowników na platformach mediów społecznościowych mają zwykle wyższy wskaźnik otwieralności niż te pochodzące od zupełnie obcych osób, co może skutkować bardziej skutecznymi kampaniami złośliwego oprogramowania.

Najnowszy numer

Więcej z danej firmy

LinkedIn odpowiada na pozew reklamodawców w sprawie domniemanych zawyżonych opłat...

LinkedIn wyłącza narzędzie do ukierunkowanych reklam zgodnie z przepisami UE ...

Microsoft i LinkedIn prezentują raport „Work Trend Index” na temat...

LinkedIn testuje subskrypcję Premium Company Page z tworzeniem treści wspomaganym...

LinkedIn idzie w ślady… TikToka?

LinkedIn działa z powrotem po krótkiej awarii

LinkedIn ujawnia, że subskrypcje premium przynoszą 1,7 miliarda dolarów

OVHcloud rozszerza ofertę AI o pełną gamę innowacyjnych rozwiązań bezserwerowych,...

Fortinet prezentuje pierwsze w branży bezpieczne rozwiązanie sieciowe z obsługą...

LinkedIn decyduje się zachować fizyczne centra danych i odwleka przejście...

Polecane artykuły

iiyama meets the press – pierwsze wydarzenie dla mediów w...

„Zrównoważony rozwój to wysiłek zespołowy” – twierdzi Sophie Graham, IFS...

Zgodność z dyrektywą NIS2 i budowanie odporności cybernetycznej – ocenia...

Źródła sukcesów Grupy AB, w najnowszym wywiadzie okładkowym przedstawia Patrycja...

IT Channel Leaders 2024: „Współpraca i partnerstwo najważniejsze” – wspólnie...

Dell Technologies Forum 2024: „Największa konferencja w branży IT w...

Dell Technologies Forum 2024: „S4E jest dystrybutorem z wartością dodaną...

Dell Technologies Forum 2024: „Współpraca z Dell Technologies jest dla...

Pracę w Gdańskim Centrum Badawczo-Rozwojowym firmy Intel może stracić nawet...

Dell Technologies Forum 2024: „Mamy przyjemność współpracować z Dell Technologies...

Najnowszy numer