0
0
Os usuários do LinkedIn estão sendo alvo de uma campanha de sequestro de contas em andamento, sendo bloqueados de suas contas; as contas hackeadas são mantidas para resgate.
Usuários discutindo suas contas comprometidas do LinkedIn. (Fonte: Cyberint)
A campanha de sequestro de contas do LinkedIn
A equipe de pesquisa da Cyberint notou recentemente um aumento significativo nas conversas online em vários meios de comunicação social sobre o sequestro de contas do LinkedIn. O Google Trends mostra consultas de pesquisa como “conta do LinkedIn hackeada em 2023” ou “recurso de recuperação de conta do LinkedIn” explodindo – elas cresceram mais de 5.000%.
Os pesquisadores postulam que os invasores estão tentando forçar as senhas das contas ou possivelmente usando credenciais de login roubadas em uma violação de dados desconhecida anterior do LinkedIn.
Nos casos em que acessam com sucesso a conta de destino, eles alteram o endereço de e-mail associado à conta para um endereço de e-mail aberto com o serviço da Web russo rambler.ru e a senha da conta.
“Ao alterar o endereço de e-mail, os agentes de ameaças efetivamente impedem que a vítima restaure sua conta por e-mail, deixando a conta irrecuperável”, explicou Coral Tayar, pesquisador de segurança da Cyberint.
“Algumas vítimas receberam mensagens de resgate (normalmente solicitando algumas dezenas de dólares) para recuperar o acesso, enquanto outras testemunharam suas contas sendo excluídas imediatamente.”
Mas também é possível que os invasores planejem usar essas contas roubadas para ataques de engenharia social ou coletar dados confidenciais de conversas do LinkedIn (para vender ou chantagear usuários).
“Contas hackeadas podem ser usadas para espalhar conteúdo malicioso, apagar anos de contribuições ou enviar mensagens prejudiciais a conexões, prejudicando gravemente a reputação de um indivíduo. Os esforços substanciais dos usuários em construir conexões, seguidores e reputações ao longo do tempo podem ser destruídos em segundos”, acrescentou Tayar.
Proprietários de contas protegidas com autenticação de dois fatores , por outro lado, são apenas temporariamente bloqueados de suas contas: as muitas solicitações repetidas de login com falha acionam as defesas do LinkedIn, e o LinkedIn envia uma notificação por e-mail informando-os para redefinir sua senha e escolher um forte, para que possam recuperar o acesso à sua conta.
O que os usuários devem fazer?
Embora os usuários tenham relatado o problema ao suporte do LinkedIn, a julgar pelas postagens nas redes sociais, a empresa não ajudou muito.
A página de ajuda do LinkedIn exibe atualmente um banner dizendo: “Devido ao alto volume de suporte, pode demorar mais do que o normal para receber uma resposta de nossos agentes de suporte”.
Os usuários são aconselhados a garantir que sua senha do LinkedIn seja única, forte (aleatória) o suficiente para resistir a ataques de força bruta e de dicionário e habilitar a autenticação de dois fatores .
“Verifique sua caixa de entrada de e-mail para quaisquer mensagens do LinkedIn indicando a adição de um e-mail extra à sua conta. Se você não iniciou esta ação e encontrou tal e-mail, considere isso um sinal de alerta significativo. Certifique-se de que ainda pode fazer login em sua conta, alterar sua senha e remover o endereço de e-mail adicionado de seus detalhes de contato”, Tayar também aconselhou.
“Recomendamos fortemente que você faça login em sua conta e confirme seu acesso contínuo imediatamente. Além disso, verifique se todas as suas informações de contato são genuínas e são suas.”
FONTE: HELP NET SECURITY