Pratite nas preko RSS-aTalas hakerskih napada na korisnike LinkedIna
Društvene mreže, 17.08.2023, 10:00 AM
Poslednjih nekoliko meseci primetan je talas napada na korisnike LinkedIna. Da se nešto dešava vidi se i u Google trendovima, gde termini za pretragu o hakovanju ili vraćanju LinkedIn naloga beleže porast od 5000%.
Istraživački tim Cyberinta upozorio je na dramatičan porast napada na korisnike LinkedIna koji su rezultirali ili gubitkom pristupa nalogu ili zaključavanjem naloga iz bezbednosnih razloga.
Mnogi korisnici LinkedIna su se žalili da su im nalozi hakovani, a neki su čak bili ucenjeni da plate da bi povratili kontrolu nad svojim nalozima. Hakeri su im pretili trajnim brisanjem naloga ukoliko ne plate relativno malu otkupninu. U nekim slučajevima, hakeri su obrisali naloge ne tražeći ništa.
Korisnici koji su zaštitili svoje naloge jakim lozinkama i/ili dvofaktorskom autentifikacijom, žalili su se na probleme sa privremenim zaključavanjem naloga jer su ponovljeni pokušaji preuzimanja naloga od strane hakera aktivirali LinkedInov mehanizam zaštite naloga. Od njih je traženo da potvrde vlasništvo nad nalogom pružanjem dodatnih informacija, kao i da promene svoje lozinke pre nego što im bude dozvoljeno da se ponovo prijave.
Kako primećuje Cyberint, čini se da napadači koriste procurele akreditive ili tzv. napade grubom silom u pokušaju da preuzmu kontrolu nad velikim brojem LinkedIn naloga.
Kada preuzmu naloge, napadači brzo zamenjuju povezanu e-mail adresu korisnika sa e-mail adresom „rambler.ru“. Zatim menjaju lozinku naloga, i tako onemogućavaju vlasnika naloga da mu pristupi. Mnoge žrtve su prijavile da su hakeri aktivirali opciju dvofaktorske autentifikacije nakon hakovanja naloga, što dodatno otežava pokušaje vraćanja naloga.
LinkedIn nalozi mogu biti dragoceni sajber-kriminalcima jer mogu da posluže za razne vrste prevara.
Ali ono što ceo problem sa hakovanim i zaključanim nalozima dodatno komplikuje je podrška LinkedIna. Nema zvaničnog saopštenja kompanije, a vreme odgovora na pritužbe korisnika se značajno produžilo ako je odgovora uopšte i bilo. Brojni korisnici na Redditu, Twitteru i raznim forumima se žale da im LinkedInova podrška nije bila od pomoći, a mnogi su besni zbog toga što nisu ni dobili odgovor.
Ako imate nalog na LinkedInu, pravi je trenutak za promenu lozinke koja treba da bude jaka i dugačka. Obavezno aktivirajte dvofaktorsku autentifikaciju ako to niste uradili do sada.
Foto: Bastian Riccardi /Pexels
Izdvojeno
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Meta upozorava: lažni WhatsApp instalira špijunski softver
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema n... Dalje
Pratite nas
Nagrade
Prijatelji
