Celem ataków na konta LinkedIn są dane logowania, które wyciekły z innych źródeł, lub za pomocą ataków typu brute-force.
Na początku tego tygodnia Cyberint poinformował, że wielu użytkowników LinkedIn skorzystało z platform mediów społecznościowych, takich jak Reddit, Twitter czy Microsoft Forums, aby poprosić o pomoc. Wygląda na to, że obsługa klienta LinkedIn jest przytłoczona prośbami, co skutkuje niezwykle długim czasem odpowiedzi.
“Niektórzy zostali nawet zmuszeni do zapłacenia okupu w celu odzyskania kontroli lub stanęli w obliczu trwałego usunięcia swoich kont” – powiedział badacz Cyberint Coral Tayar.
“Chociaż LinkedIn nie wydał jeszcze oficjalnego komunikatu, wydaje się, że czas reakcji ich pomocy technicznej wydłużył się, wraz z doniesieniami o dużej liczbie próśb o wsparcie”.
Dzieląc się swoimi doświadczeniami na Reddicie, jeden z użytkowników powiedział, że jego konto zostało zhakowane sześć dni temu, a adres e-mail powiązany z kontem został zmieniony w środku nocy.
Poszkodowana zwróciła się do firmy o pomoc, ale bezskutecznie: “Żadnej odpowiedzi z ich strony. To żałosne. Próbowałem zgłosić moje zhakowane konto, przejść przez weryfikację tożsamości, a nawet wysłać im DM na @linkedinhelp na Twitterze. Nigdzie żadnej odpowiedzi. Co za żart ze strony firmy”.
Chociaż cel kampanii nie jest znany, podobnie jak tożsamość atakujących, badaczom udało się dowiedzieć, że wiadomości e-mail są zastępowane tymi z usługi “rambler.ru”. Nie musi to oznaczać, że sprawcami zagrożeń są Rosjanie, ale daje to pewną wiarygodność temu poglądowi.
Jeśli chodzi o cele, konta w mediach społecznościowych mogą być wykorzystywane do dystrybucji złośliwego oprogramowania, inżynierii społecznej lub oszustw. Wiadomości otrzymywane od znajomych i współpracowników na platformach mediów społecznościowych mają zwykle wyższy wskaźnik otwieralności niż te pochodzące od zupełnie obcych osób, co może skutkować bardziej skutecznymi kampaniami złośliwego oprogramowania.
