Contas do LinkedIn hackeadas em campanha generalizada de sequestro
16 de Agosto de 2023

O LinkedIn está sendo alvo de uma onda de invasões de contas, resultando em muitas contas sendo bloqueadas por motivos de segurança ou, finalmente, sequestradas pelos invasores.

Conforme noticiado hoje pela Cyberint, muitos usuários do LinkedIn têm reclamado das tomadas de controle das contas, dos bloqueios e da incapacidade de resolver os problemas com o suporte do LinkedIn.

"Alguns até foram pressionados a pagar um resgate para retomar o controle ou enfrentar a exclusão permanente de suas contas", relata o pesquisador da Cyberint, Coral Tayar.

"Embora o LinkedIn ainda não tenha emitido um anúncio oficial, parece que o tempo de resposta de seu suporte aumentou, com relatos de um alto volume de pedidos de suporte".

A partir de reclamações vistas pelo BleepingComputer no Reddit, Twitter e nos fóruns da Microsoft, o suporte do LinkedIn não tem sido útil na recuperação das contas violadas, com usuários apenas frustrados pela falta de resposta.

"Minha conta foi hackeada há 6 dias.

O e-mail foi alterado no meio da noite e eu não tive a possibilidade de confirmar a mudança ou impedir isso", escreveu um usuário afetado em uma thread do Reddit sobre os hacks.

"Nenhuma resposta deles em lugar algum.

É patético.

Tentei denunciar minha conta hackeada, passar pela verificação de identidade e até mesmo enviar DMs para eles no linkedinhelp no twitter.

Sem respostas em lugar algum.

Que piada de empresa.."

A Cyberint diz que também há sinais de um surto refletido no Google Trends, onde os termos de busca sobre hack ou recuperação de conta do LinkedIn registram um aumento de 5.000% nos últimos meses.

Os invasores parecem estar usando credenciais vazadas ou ataques de força bruta para tentar assumir o controle de um grande número de contas do LinkedIn.

Para contas que estão adequadamente protegidas por senhas fortes e/ou autenticação de dois fatores, as diversas tentativas de tomada de controle resultaram em um bloqueio temporário da conta imposto pela plataforma como medida de proteção.

Os proprietários dessas contas são então solicitados a verificar a propriedade fornecendo informações adicionais e também atualizando suas senhas antes de ter permissão para entrar novamente.

Quando os hackers tomam com sucesso o controle de contas do LinkedIn mal protegidas, eles rapidamente trocam o e-mail associado por um do serviço "rambler[.]ru".

Depois disso, os invasores mudam a senha da conta, impedindo os titulares originais de acessarem suas contas.

Muitos dos usuários também relataram que os hackers ativaram a 2FA após sequestrar a conta, tornando o processo de recuperação da conta ainda mais difícil.

Em alguns casos observados pela Cyberint, os invasores exigiram um pequeno resgate para devolver as contas aos donos originais ou simplesmente excluíram as contas sem pedir nada.

As contas do LinkedIn podem ser valiosas para engenharia social, phishing e golpes de oferta de emprego que às vezes levam a ciber assaltos de milhões de dólares.

Especialmente após o LinkedIn introduzir recursos que combatem perfis falsos e comportamento inautêntico na plataforma, sequestrar contas existentes se tornou muito mais pragmático para os hackers.

Se você mantém uma conta no LinkedIn, agora seria um bom momento para revisar as medidas de segurança que ativou, habilitar a 2FA e mudar para uma senha única e longa.

O BleepingComputer entrou em contato com o LinkedIn solicitando um comentário sobre a situação relatada, mas não recebemos uma resposta até o momento da publicação.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...