Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima.
Proteklih dana primijećen je povećani broj upita LinkedInovoj korisničkoj službi, vezanih za hakiranje računa na toj društvenoj mreži. LinkedIn je očito postao meta masovnijih napada, u kojima za sada nepoznati napadači pokušavaju kompromitirati korisničke račune.
Čine to ukradenim podacima (korisničkim imenima i lozinkama), koji se mogu kupiti po raznim hakerskim forumima. Uspiju li se prijaviti na tuđi račun, vrlo brzo se na tom računu mijenja pristupna e-mail adresa (obično u neku nasumičnu sa servisa rambler.ru), a pravi vlasnik gubi pristup do svojeg računa. Primijećeno je i da napadači uključuju dvofaktorsku autentifikaciju i povezuju je sa svojim identitetom, čime je povrat računa pravom vlasniku dodatno otežan, piše Bug.hr.
Pazite na svoje lozinke
U nekim slučajevima pristup računu je zbog primijećenih sumnjivih aktivnosti (npr. višestrukog unosa pogrešne lozinke) samo ograničen, a u drugima su računi potpuno preuzeti. Napadi su u pravilu izvedeni na loše zaštićenim računima, onima kod kojih se za prijavu koristi samo kombinacija korisničkog e-maila i lozinke, prenosi Bug.hr.
Oni koji se jave LinkedInovoj korisničkoj podršci morat će dokazati da su legitimni vlasnici otetih računa, slanjem dodatnih podataka. Hakeri su u nekim slučajevima od žrtava tražili i otkupninu za povrat kontrole nad računima. U drugim slučajevima račune su samo brisali, bez ikakvog upozorenja ili objašnjenja.
Osim financijskih motiva iza ovakve hakerske kampanje, stručnjaci vide i potencijal računa na LinkedInu za socijalni inženjering, provođenje phishing kampanja ili slanje prevarantskih ponuda za poslove. U svakom slučaju, koristite li LinkedIn, a na njemu vam korisnički račun nije zaštićen dvofaktorskom provjerom identiteta, svakako tu opciju uključite u postavkama – kako ne biste i sami postali žrtvom krađe računa. Povrh toga, i ovdje se preporučuje koristiti jedinstvenu i kompliciranu pristupnu lozinku, piše Bug.hr.
(www.jabuka.tv)
