IT Reseller Biznes i Technologie

Konta użytkowników LinkedIn są przejmowane w ramach ogromnej akcji hakerskiej

Piotr Gołąb

Celem ataków na konta LinkedIn są dane logowania, które wyciekły z innych źródeł, lub za pomocą ataków typu brute-force.

Na początku tego tygodnia Cyberint poinformował, że wielu użytkowników LinkedIn skorzystało z platform mediów społecznościowych, takich jak Reddit, Twitter czy Microsoft Forums, aby poprosić o pomoc. Wygląda na to, że obsługa klienta LinkedIn jest przytłoczona prośbami, co skutkuje niezwykle długim czasem odpowiedzi.

„Niektórzy zostali nawet zmuszeni do zapłacenia okupu w celu odzyskania kontroli lub stanęli w obliczu trwałego usunięcia swoich kont” – powiedział badacz Cyberint Coral Tayar.

„Chociaż LinkedIn nie wydał jeszcze oficjalnego komunikatu, wydaje się, że czas reakcji ich pomocy technicznej wydłużył się, wraz z doniesieniami o dużej liczbie próśb o wsparcie”.

Dzieląc się swoimi doświadczeniami na Reddicie, jeden z użytkowników powiedział, że jego konto zostało zhakowane sześć dni temu, a adres e-mail powiązany z kontem został zmieniony w środku nocy.

Poszkodowana zwróciła się do firmy o pomoc, ale bezskutecznie: „Żadnej odpowiedzi z ich strony. To żałosne. Próbowałem zgłosić moje zhakowane konto, przejść przez weryfikację tożsamości, a nawet wysłać im DM na @linkedinhelp na Twitterze. Nigdzie żadnej odpowiedzi. Co za żart ze strony firmy”.

Chociaż cel kampanii nie jest znany, podobnie jak tożsamość atakujących, badaczom udało się dowiedzieć, że wiadomości e-mail są zastępowane tymi z usługi „rambler.ru”. Nie musi to oznaczać, że sprawcami zagrożeń są Rosjanie, ale daje to pewną wiarygodność temu poglądowi.

Jeśli chodzi o cele, konta w mediach społecznościowych mogą być wykorzystywane do dystrybucji złośliwego oprogramowania, inżynierii społecznej lub oszustw. Wiadomości otrzymywane od znajomych i współpracowników na platformach mediów społecznościowych mają zwykle wyższy wskaźnik otwieralności niż te pochodzące od zupełnie obcych osób, co może skutkować bardziej skutecznymi kampaniami złośliwego oprogramowania.

Najnowszy numer

Więcej z danej firmy

LinkedIn odpowiada na pozew reklamodawców w sprawie domniemanych zawyżonych opłat...

LinkedIn wyłącza narzędzie do ukierunkowanych reklam zgodnie z przepisami UE ...

Microsoft i LinkedIn prezentują raport „Work Trend Index” na temat...

LinkedIn testuje subskrypcję Premium Company Page z tworzeniem treści wspomaganym...

LinkedIn idzie w ślady… TikToka?

LinkedIn działa z powrotem po krótkiej awarii

LinkedIn ujawnia, że subskrypcje premium przynoszą 1,7 miliarda dolarów

OVHcloud rozszerza ofertę AI o pełną gamę innowacyjnych rozwiązań bezserwerowych,...

Fortinet prezentuje pierwsze w branży bezpieczne rozwiązanie sieciowe z obsługą...

LinkedIn decyduje się zachować fizyczne centra danych i odwleka przejście...

Polecane artykuły

Polska jednym z trzech najbardziej zagrożonych państw w Europie, wynika...

HPE Discover Barcelona 2024: Hewlett Packard Enterprise przedstawia nowości w...

Microsoft ogłosił dwa układy infrastruktury centrów danych 

Superkomputery zbudowane przez HPE na szczycie listy najszybszych i najbardziej...

Najpotężniejszy superkomputer na świecie wykorzystuje rozwiązania AMD

Dell Technologies Forum 2024: „Szansą dla partnerów jest nadchodzące zakończenie...

Cineca, ENEA i EUROfusion wybierają superkomputer Lenovo do rozwijania badań...

Samsung wiąże duże nadzieje z nowym kompleksem badawczo-rozwojowym 

Lenovo odnotowuje solidny, zrównoważony i dynamiczny wzrost. Koncentrując się na...

„Naszym celem jest to, aby nasz kraj stał się w...

Najnowszy numer