LinkedIn hesaplarına yönelik geniş çaplı bir hesap hackleme kampanyası yaşanıyor. Birçok hesap güvenlik nedenleriyle kilitleniyor veya saldırganlar tarafından ele geçiriliyor.
Cyberint tarafından bugün bildirildiğine göre, birçok LinkedIn kullanıcısı hesap ele geçirmeleri veya kilitlenmeleri konusunda şikayetçi oldu ve bu sorunları LinkedIn destek üzerinden çözemedi.
Cyberint araştırmacısının raporuna göre, “Bazıları kontrolü geri kazanmak için fidye ödemeye zorlandı veya hesaplarının kalıcı olarak silinmesiyle karşılaştı. LinkedIn henüz resmi bir duyuru yapmamış olsa da, destek yanıt sürelerinin uzadığı görülüyor ve yüksek miktarda destek talebi olduğu rapor ediliyor.
BleepingComputer’ın Reddit, Twitter ve Microsoft forumlarında gördüğü şikayetlere göre, LinkedIn destek, hesapları kurtarmada yardımcı olmuyor ve kullanıcılar yanıt alamamanın verdiği hayal kırıklığıyla karşılaşıyor.
Google Trends’teki verilere göre, son birkaç ay içinde LinkedIn hesap hackleme veya hesap kurtarma terimlerine yönelik aramalarda %5,000’lik bir artış görülüyor.
Saldırganların sızan kimlik bilgilerini veya kaba kuvvet saldırılarını kullanarak birçok LinkedIn hesabını ele geçirmeye çalıştığı görülüyor.
Güçlü parolalar ve/veya iki faktörlü kimlik doğrulama ile korunan hesaplar için, birden fazla ele geçirme denemesi platform tarafından koruma önlemi olarak geçici hesap kilidi uygulanmasına neden oldu.
Bu hesapların sahipleri daha sonra sahipliği doğrulamak için ek bilgi sağlamaya ve giriş yapabilmeleri için şifrelerini güncellemeye yönlendirilir.
Saldırganlar, zayıf şekilde korunan LinkedIn hesaplarını ele geçirdikten sonra ilişkilendirilmiş e-posta adresini hızla “rambler.ru” hizmetinin bir adresiyle değiştiriyor. Ardından, saldırganlar hesap şifresini değiştirerek orijinal sahiplerin hesaplarına erişimini engelliyor. Birçok kullanıcı, hesaplarını ele geçirdikten sonra saldırganların 2FA’yı aktif hale getirdiğini bildirdi, bu da hesap kurtarma sürecini daha da zorlaştırıyor.
Cyberint tarafından gözlemlenen bazı vakalarda, saldırganlar hesapları orijinal sahiplere geri vermek için küçük bir fidye talep etti veya hiçbir şey talep etmeden hesapları silip attı.
LinkedIn hesapları, bazen milyonlarca dolarlık siber soygunlara yol açan sosyal mühendislik, phishing ve iş teklifi dolandırıcılıkları için değerli olabilir.
Özellikle LinkedIn’in platformdaki sahte profilleri ve sahte davranışları engellemeye yönelik özellikler sunmasının ardından, mevcut hesapları ele geçirmek saldırganlar için daha da pratik hale geldi.
LinkedIn hesabınızı kullanıyorsanız, şu an hesabınızın güvenlik önlemlerini gözden geçirmeniz, 2FA’yı etkinleştirmeniz ve benzersiz ve uzun bir şifreye geçmeniz iyi bir fikir olabilir.
Kaynak:BleepingComputer