LinkedIn はアカウントハッキングの波の標的となっており、その結果、多くのアカウントがセキュリティ上の理由からロックアウトされたり、最終的には攻撃者によってハイジャックされたりしています。
Cyberintが本日報告したように、多くの LinkedIn ユーザーがアカウントの乗っ取りやロックアウト、および LinkedIn サポートを通じて問題を解決できないことについて不満を抱いています。
「制御を取り戻すために身代金を支払うよう圧力をかけられたり、アカウントの永久削除に直面したりする人もいる」とサイバリント社の研究者コーラル・テイアー氏は報告する。
「LinkedIn はまだ正式な発表を行っていませんが、大量のサポート リクエストが報告されており、サポートの応答時間が長くなっているようです。」
()
Reddit 、 Twitter 、 Microsoft フォーラムで確認された苦情によると、LinkedIn のサポートは侵害されたアカウントの回復に役立っておらず、ユーザーは応答の欠如に不満を抱いているだけです。
「私のアカウントは6日前にハッキングされました。メールアドレスは真夜中に変更されましたが、変更を確認することも、変更を防ぐこともできませんでした」と影響を受けたユーザーがRedditのスレッドにハッキングについて書いた。
「どこからも返答がありません。情けないです。ハッキングされたアカウントを報告し、身元確認を行い、twitter の @linkedinhelp に DM を送ってみました。どこからも返答がありません。何という冗談でしょう。」
サイバリントによると、Google トレンドにもブレイクアウトの兆候が表れており、LinkedIn アカウントのハッキングや回復に関する検索語が過去数か月間で 5,000% の増加を記録しているという。
攻撃者は、漏洩した認証情報や総当たり攻撃を使用して、多数の LinkedIn アカウントを制御しようとしているようです。
強力なパスワードや 2 要素認証によって適切に保護されているアカウントの場合、複数回の乗っ取りの試みにより、保護措置としてプラットフォームによって一時的なアカウント ロックが課されました。
これらのアカウントの所有者は、追加情報を提供して所有権を確認し、再度サインインを許可する前にパスワードを更新するように求められます。
ハッカーは、保護が不十分な LinkedIn アカウントの乗っ取りに成功すると、関連付けられている電子メール アドレスを、「rambler.ru」サービスの電子メール アドレスとすぐに交換します。
その後、ハイジャッカーはアカウントのパスワードを変更し、元の所有者が自分のアカウントにアクセスできないようにします。また、多くのユーザーは、ハッカーがアカウントを乗っ取った後に 2FA を有効にし、アカウントの回復プロセスがさらに困難になったと報告しています。
Cyberint が観察したいくつかのケースでは、攻撃者はアカウントを元の所有者に返すために少額の身代金を要求したり、何も求めずにアカウントを完全に削除したりしました。
LinkedIn アカウントは、ソーシャル エンジニアリング、フィッシング、求人詐欺などに利用され、場合によっては数百万ドル規模のサイバー強盗につながる可能性があります。
特にLinkedIn がプラットフォーム上での偽のプロフィールや不正な行為に対抗する機能を導入してからは、既存のアカウントのハイジャックがハッカーにとってより現実的なものになりました。
LinkedIn アカウントを維持している場合は、有効化したセキュリティ対策を見直し、2FA を有効にし、一意の長いパスワードに切り替える良い機会です。
は、報告された状況についてのコメントを求めて LinkedIn に連絡しましたが、公開時点までに返答は得られていません。
Comments