‘Aanvalsgolf richt zich op LinkedIn-accounts’
LinkedIn lijkt het brandpunt te zijn van een nieuwe golf cyberaanvallen. Veel accounts worden gehackt, met als gevolg dat ze worden geblokkeerd om veiligheidsredenen of zelfs helemaal overgenomen door de aanvallers.
Het nieuws komt van securitybedrijf Cyberint, dat in een rapport melding maakt van een grote groep klachten van LinkedIn-gebruikers die hun account geblokkeerd of overgenomen zagen. Die klachten komen terecht op Reddit, X (Twitter) en de forums van Microsoft, en het bedrijf ziet ook op Google Trends meer zoekopdrachten rond het herstellen van LinkedIn accounts.
LinkedIn zelf heeft nog geen gewag gemaakt van een grote cybercampagne, maar er lijkt wel een vertraging in de werking van de helpdesk door het grote aantal aanvragen, aldus nog Cyberint.
Overname
De aanvallers lijken alvast gebruik te maken van gelekte logins of ‘brute force’ aanvallen om grote hoeveelheden LinkedIn-accounts binnen te breken. Is je account goed beveiligd met bijvoorbeeld meerstapsverificatie, dan wordt ze bij zo’n aanval geblokkeerd door het platform en moet je als gebruiker extra informatie geven om ze te herstellen. De minder beveiligde accounts worden snel overgenomen, met mailadressen die worden veranderd naar een ‘rambler.ru’ adres. Die accounts krijgen ook nieuwe wachtwoorden en, ironisch, meerstapsverificatie, zodat het een pak moeilijker wordt voor de rechtmatige eigenaar om ze terug te krijgen.
Het is niet duidelijk wat de aanvallers met deze campagne willen bereiken, maar social media accounts kunnen worden gebruikt voor bijvoorbeeld phishing, om extra informatie over anderen te verzamelen, of om scams te starten rond vacatures. Cyberint rapporteert dat enkele van de slachtoffers alvast losgeld moesten betalen om hun account terug te krijgen. Zoals vaak met dit soort nieuws, is het een goed idee om een sterk wachtwoord te gebruiken voor je accounts en meerstapsverificatie aan te zetten.
Fout opgemerkt of meer nieuws? Meld het hier