LinkedIn стає мішенню хвилі зламу облікових записів, у результаті чого багато облікових записів блокуються з міркувань безпеки або зрештою викрадаються зловмисниками, повідомляє BleepingComputer.
Cyberint зафіксував, що багато користувачів LinkedIn скаржилися на захоплення або блокування облікових записів і неможливість вирішити проблеми через службу підтримки LinkedIn.
«Деяких навіть змушували сплатити викуп, щоб відновити контроль, або вони зіткнулися з остаточним видаленням їхніх облікових записів. В LinkedIn ще не оприлюднили офіційного повідомлення. Схоже, що час на відповіді служби підтримки подовжується, оскільки повідомляється про велику кількість запитів на підтримку», – повідомив дослідник Cyberint Корал Таяр.
Судячи зі скарг, отриманих на Reddit, Twitter і форумах Microsoft, підтримка LinkedIn не допомогла у відновленні зламаних облікових записів, а користувачі засмучені відсутністю відповіді.
«Мій обліковий запис зламали 6 днів тому. Електронну пошту змінили посеред ночі, і я не зміг підтвердити зміну чи запобігти цьому», – написав постраждалий користувач у темі Reddit про злами.
В Cyberint зазначають, що також є ознаки зламу, відображені в Google Trends, де пошукові запити про злам або відновлення облікового запису LinkedIn за останні кілька місяців зросли на 5000%.
Для облікових записів, які належним чином захищені надійними паролями та/або двофакторною автентифікацією, численні спроби захоплення призвели до тимчасового блокування облікового запису, накладеного платформою як захід захисту.
Потім власникам цих облікових записів буде запропоновано підтвердити право власності, надавши додаткову інформацію, а також оновити свої паролі, перш ніж їм буде дозволено увійти знову.
Після успішного заволодіння погано захищеними обліковими записами LinkedIn хакери швидко міняють пов’язану адресу електронної пошти на електронну адресу служби «rambler.ru».
Після цього зловмисники змінюють пароль облікового запису, не даючи власникам отримати доступ до їхніх облікових записів.
Багато користувачів також повідомили, що після викрадення облікового запису хакери увімкнули двофакторну автентифікацію, що ще більше ускладнило процес його відновлення.
У деяких випадках, за якими спостерігав Cyberint, зловмисники вимагали невеликий викуп, щоб повернути облікові записи початковим власникам, або ж просто видаляли облікові записи без жодних вимог.
Облікові записи LinkedIn можуть бути цінними для соціальної інженерії, фішингу та шахрайства з пропозиціями роботи, які іноді призводять до багатомільйонних кіберкрадіжок.
Якщо у вас є обліковий запис LinkedIn, зараз саме час переглянути заходи безпеки, які ви активували, увімкнути двофакторну автентифікацію та перейти на унікальний і довгий пароль.
Представник BleepingComputer зв’язався з LinkedIn із проханням прокоментувати ситуацію, про яку йдеться, але до моменту публікації матеріалу відповіді так і не отримав.
Раніше ми повідомляли, що хакери могли зламати більше, ніж Exchange Online та Outlook.com у Microsoft Cloud.
