LinkedIn, güvenlik nedenleriyle birçok hesabın kilitlenmesine veya sonunda saldırganlar tarafından ele geçirilmesine neden olan bir hesap korsanlığı dalgasının hedefi oluyor.
Bugün Cyberint tarafından bildirildiği üzere , birçok LinkedIn kullanıcısı, hesapların devralınmasından veya kilitlenmesinden ve sorunların LinkedIn desteği aracılığıyla çözülememesinden şikayet ediyor.
Cyberint’in araştırmacısı Coral Tayar, “Hatta bazıları kontrolü yeniden ele geçirmek için fidye ödemeye zorlandı veya hesaplarının kalıcı olarak silinmesiyle karşı karşıya kaldı” diyor.
“LinkedIn henüz resmi bir duyuru yayınlamamış olsa da, yüksek hacimli destek talebi raporlarıyla destek yanıt sürelerinin uzadığı görülüyor.”
Etkilenen bir kullanıcı Reddit ileti dizisinde bilgisayar korsanlığı hakkında “Hesabım 6 gün önce saldırıya uğradı. E-posta gece yarısı değiştirildi ve değişikliği onaylama veya engelleme olanağım olmadı” diye yazdı.
“Linkedin’den hiçbir yanıt yok. Çok acınası. Hesabımın ele geçirildiğini bildirmeyi, kimlik doğrulamasından geçmeyi ve hatta Twitter’da @linkedinhelp üzerinden DM atmayı denedim. Hiçbir yanıt yok. Şaka gibi..” notunu düştü.
Cyberint, LinkedIn hesabının ele geçirilmesi veya kurtarılmasıyla ilgili arama terimlerinin son birkaç ayda %5.000’lik bir artış kaydettiği Google Trends’e de yansıyan bir kırılmanın işaretlerinin olduğunu söylüyor.
Saldırganlar, çok sayıda LinkedIn hesabının kontrolünü ele geçirmek için sızdırılmış kimlik bilgileri veya brute force kullanılıyor gibi görünüyor.
Güçlü parolalar ve/veya iki faktörlü kimlik doğrulama ile uygun şekilde korunan hesaplar için, birden fazla devralma girişimi, platform tarafından bir koruma önlemi olarak uygulanan geçici bir hesap kilitleme işlemiyle sonuçlandı.
Bu hesapların sahiplerinden daha sonra ek bilgiler sağlayarak sahipliği doğrulamaları ve tekrar oturum açmalarına izin verilmeden önce şifrelerini güncellemeleri isteniyor.
Bilgisayar korsanları, kötü korunan LinkedIn hesaplarını başarıyla ele geçirdiklerinde, ilişkili e-posta adresini “rambler.ru” hizmetinden bir adresle hızla değiştiriyorlar.
Bundan sonra, korsanlar hesap şifresini değiştirerek asıl sahiplerin hesaplarına erişmesini engeliyor. Kullanıcıların çoğu ayrıca, bilgisayar korsanlarının hesabı ele geçirdikten sonra 2FA’yı açarak hesap kurtarma sürecini daha da zorlaştırdığını bildirdi.
Cyberint tarafından gözlemlenen bazı durumlarda, saldırganlar hesapları asıl sahiplerine geri vermek için küçük bir fidye talep ediyor veya hiçbir şey istemeden hesapları tamamen siliyorlar.
LinkedIn hesapları, bazen milyonlarca dolarlık siber soygunlara yol açan sosyal mühendislik, kimlik avı ve iş teklifi dolandırıcılığı için değerli hale gelebiliyor.
Özellikle LinkedIn, platformdaki sahte profiller ve gerçek olmayan davranışlarla mücadele eden özellikler sunduktan sonra, mevcut hesapları ele geçirmek bilgisayar korsanları için çok daha pragmatik hale geldi.
Bir LinkedIn hesabınız varsa, şimdi etkinleştirdiğiniz güvenlik önlemlerini gözden geçirmek, 2FA’yı etkinleştirmek ve benzersiz ve uzun bir parolaya geçmek için iyi bir zaman olabilir.
