Nhiều tài khoản LinkedIn bị hack trong chiến dịch chiếm quyền điều khiển trên diện rộng

LinkedIn đang là mục tiêu trong một chiến dịch hack tài khoản dẫn đến nhiều tài khoản bị khóa vì lý do bảo mật hoặc bị những kẻ tấn công chiếm đoạt.

Theo báo cáo mới đây của Cyberint, nhiều người dùng LinkedIn đã phàn nàn về việc bị chiếm đoạt hoặc khóa tài khoản và không thể giải quyết vấn đề thông qua bộ phận hỗ trợ của LinkedIn.

Nhà nghiên cứu Coral Tayar của Cyberint cho biết: “Một số người thậm chí còn bị yêu cầu phải trả tiền chuộc để lấy lại quyền kiểm soát hoặc đối mặt với việc tài khoản của họ bị xóa vĩnh viễn”.

"Mặc dù LinkedIn chưa đưa ra thông báo chính thức, nhưng có vẻ như thời gian phản hồi hỗ trợ của họ đã bị kéo dài".

Những lời phàn nàn của người dùng LinkedIn được đăng trên trên Reddit, Twitter và các diễn đàn của Microsoft cho thấy bộ phận hỗ trợ của LinkedIn không hữu ích trong việc khôi phục các tài khoản bị vi phạm.

"Tài khoản của tôi đã bị hack 6 ngày trước. Email đã bị thay đổi vào lúc nửa đêm và tôi không có khả năng xác nhận hoặc ngăn chặn sự thay đổi đó", một người dùng bị ảnh hưởng đã đăng trên Reddit về vụ hack.

"Tôi đã thử báo cáo tài khoản bị hack của mình, xác minh danh tính và thậm chí gửi tin nhắn trực tiếp cho họ trên @linkedinhelp trên twitter. Không có phản hồi ở bất cứ đâu..."

Cyberint cho biết cũng có những dấu hiệu đột phá được phản ánh trong Google Trends, trong đó các cụm từ tìm kiếm về việc hack hoặc khôi phục tài khoản LinkedIn ghi nhận mức tăng 5.000% trong vài tháng qua.

Những kẻ tấn công dường như đang sử dụng thông tin đăng nhập bị rò rỉ hoặc dò quét được để cố gắng chiếm đoạt một số lượng lớn tài khoản LinkedIn.

Đối với các tài khoản được bảo vệ thích hợp bằng mật khẩu mạnh và/hoặc xác thực hai yếu tố, nhiều nỗ lực tấn công đã dẫn đến việc nền tảng khóa tài khoản tạm thời như một biện pháp bảo vệ.

Sau đó, chủ sở hữu của những tài khoản này được yêu cầu xác minh quyền sở hữu bằng cách cung cấp thông tin bổ sung và cập nhật mật khẩu của họ trước khi họ được phép đăng nhập lại.

Khi tin tặc chiếm đoạt thành công các tài khoản LinkedIn được bảo vệ kém, chúng nhanh chóng thay đổi địa chỉ email được liên kết bằng một địa chỉ từ dịch vụ "rambler.ru".

Sau đó, những kẻ tấn công thay đổi mật khẩu tài khoản, ngăn chủ sở hữu ban đầu truy cập vào tài khoản của họ. Nhiều người dùng cũng phản ánh rằng tin tặc đã bật 2FA sau khi chiếm đoạt tài khoản, khiến quá trình khôi phục tài khoản trở nên khó khăn hơn.

Trong một số trường hợp, những kẻ tấn công yêu cầu một khoản tiền chuộc nhỏ để trả lại tài khoản cho chủ sở hữu ban đầu hoặc xóa hoàn toàn tài khoản mà không yêu cầu bất kỳ điều gì.

Tài khoản LinkedIn có thể có giá trị đối với tấn công social engineering và lừa đảo qua mạng, đôi khi dẫn đến những vụ đánh cắp trị giá hàng triệu đô la.

Đặc biệt là sau khi LinkedIn giới thiệu các tính năng chống lại các hồ sơ giả mạo và hành vi không trung thực trên nền tảng này, việc chiếm đoạt các tài khoản hiện có đã trở nên thực dụng hơn nhiều đối với tin tặc.

Nếu bạn đang sử dụng LinkedIn, hay kiểm tra lại các biện pháp bảo mật bạn đã kích hoạt, bật 2FA và chuyển sang một mật khẩu mạnh và duy nhất.

Nguồn: bleepingcomputer.com.