Account-Hijacking-Welle überrollt Linkedin
Linkedin hat derzeit mit einer Account-Hijacking-Welle zu kämpfen. Viele Accounts wurden aus Sicherheitsgründen gesperrt, andere werden für Lösegeldforderungen als Geisel gehalten und wieder andere wurden ohne Warnung gelöscht.
Linkedin ist momentan Ziel einer gross angelegten Account-Hijacking-Aktion. Wie "Bleeping Computer" berichtet, werden aktuell viele Nutzerinnen und Nutzer aus Sicherheitsgründen aus ihren Accounts ausgeschlossen oder haben sämtlichen Zugriff zu ihren Accounts verloren. Viele von ihnen seien nicht in der Lage, ihren Account durch Linkedins-Support zurück zu erlangen und hätten ihren Frust über andere soziale Netzwerke wie X (ehemals Twitter) publik gemacht.
Laut Cyberint-Forscherin Coral Tayar forderten Cyberkriminelle einige Nutzerinnen und Nutzer dazu auf, Lösegelder zu zahlen, um die Löschung ihres Accounts zu verhindern. Bei anderen wurde der Account ohne Warnung gelöscht. Wie genau sich die kriminellen Hacker Zugang zu den Accounts verschaffen, sei bisher noch unklar. Man spekuliere aber auf entwendete Zugangsdaten oder Brute-Force-Attacken.
Generell liessen sich zwei Vorgehensweisen beobachten: Falls die angegriffenen Accounts über ein schwaches Passwort verfügen, änderten die Cyberkriminellen nach dem erfolgreichen Angriff zuerst die Mailadresse und danach das Passwort. In manchen Fällen sei sogar die 2-Faktor-Autorisierung aktiviert worden, welche eine Rettung der Accounts weiter erschwere. Bei Accounts mit einem starken Passwort oder einer 2-Faktor-Autorisierung stiessen die Cyberkriminellen an ihre Grenzen. Die Konten wurden aber trotzdem gesperrt aufgrund der mehrfach versuchten Zugriffe. Nutzerinnen und Nutzer von gesperrten Konten sollen diese durch Verifizierung ihrer persönlichen Daten und das Erstellen eines neuen Passworts wieder freischalten können.
Bei allen Hacks seien die verwendeten E-Mailadressen, auf welche die Accounts umregistriert wurden mit dem russischen "rambler.ru"-Service assoziiert. Die genauen Motive der Cyberkriminellen sind noch unklar. Laut "Bleeping Computer" liessen sich die gehackten Account für Social Engineeing, Phishung und Betrugsmaschen mit Job-Angeboten verwenden. Linkedin habe bisher noch kein Stellungnahme veröffentlicht.
Welche Preise für persönliche Daten im Darkweb verlangt werden erfahren Sie hier.
Electrolux verliert CEO
Sharp lanciert Dolby-Atmos-Soundbar im Kompaktformat
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
PPDS bringt Disney+, Netflix und Co. ins Hotelzimmer
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Update: Weko büsst Swisscom mit 18 Millionen Franken
Übergross, auf Rollen oder mit Ambilight - die TV-Highlights aus Oerlikon
Delegiertenversammlung des EIT.swiss genehmigt Bildungserlasse
7Artisans lanciert Tilt-Shift-Objektiv für APS-C- und MFT-Kameras
