Hijacking Saldırısı Linkedin Hesaplarını Hedefliyor
Cyberint’teki siber uzmanlar, LinkedIn hesaplarını hedef alan ve kurbanların erişimini kaybetmesine ve fidye talepleriyle veya hesap silme işlemleriyle karşı karşıya kalmasına neden olan devam eden ve başarılı bir bilgisayar korsanlığı Hijacking Saldırısı tespit etti. Güvenliği ihlal edilen LinkedIn hesapları sosyal mühendislik, şantaj, veri toplama ve itibar hasarı için kullanılabilir.
Ayrıntılar
Çok sayıda LinkedIn kullanıcısı, yetkisiz erişim veya hesaplarından kilitlenme durumlarıyla ilgili hayal kırıklıklarını dile getirdiler ve ayrıca LinkedIn’in müşteri desteği aracılığıyla bu sorunları çözmede zorluklarla karşılaştılar.
- Saldırganlar, önemli sayıda LinkedIn hesabını ele geçirmeye çalışmak için sızan giriş bilgilerini kullanıyor veya kaba kuvvet yöntemlerini kullanıyor gibi görünüyor.
- Yetersiz güvenli LinkedIn hesaplarından başarılı bir şekilde giriş yaptıktan sonra , bilgisayar korsanları bağlantılı e-posta adresini hızla değiştiriyor.
Bazı durumlarda, bireyler erişimi yeniden kazanmak için fidye ödemeleri yapmaya zorlandılar veya hesaplarının kalıcı olarak kaldırılmasıyla tehdit edildiler.
İlginizi çekebilecek yazımız: Discord.io Hacklendi: 760 Bin Kullanıcının Verileri Çalındı
Bu neden önemli
Geçtiğimiz birkaç ay içinde, Google Trendler’e göre, LinkedIn hesap korsanlıkları ve kurtarma ile ilgili aramalarda% 5000 artış oldu.
- Kampanyanın amacı belirsiz kalırken, linkedın’deki tehlikeye atılmış profesyonel profiller ilgili çıkarımlar taşıyor.
- Kötü niyetli aktörler, güvenilen meslektaşları veya üstleri kisvesi altında başkalarını zararlı eylemlere kandırarak bu tehlikeye atılmış profillerden yararlanabilir. Kurbanları saldırganların kazancı için ödeme yapmaya zorlayan şantaj davaları ortaya çıktı.
- Dahası, LinkedIn görüşmelerinde değiş tokuş edilen değerli veriler, bilgi toplamak için tehdit aktörleri tarafından kullanılabilir.
Sonuç olarak
LinkedIn hesaplarını hedefleyen aktif bilgisayar korsanlığı kampanyası, bu tehdidin ele alınmasının aciliyetini vurgulamaktadır. Sosyal mühendislik, hassas veri çıkarma ve itibar hasarı yoluyla kullanıcıların daha fazla sömürülmesine yol açabilir. Kullanıcıların LinkedIn hesaplarını kötü amaçlı saldırılara karşı etkin bir şekilde güçlendirmek için proaktif önlemler almaları önerilir.
Haber Kaynağı: Cyware Social