Hackers vallen op dit moment wereldwijd massaal LinkedIn-accounts aan. Volgens securityspecialisten van Cyberint volgen de aanvallen een vaste patronen en ondervinden gebruikers veel overlast.
Volgens de onderzoekers van Cyberint worden LinkedIn-accounts op dit moment wereldwijd aangetroffen. Slachtoffers vinden hier grote hinder van, onder meer doordat zij toegang tot hun accounts verliezen en te maken krijgen met geblokkeerde accounts. Daarnaast moeten sommige slachtoffers losgeld betalen voor het herstellen van de toegang. Ook worden accounts permanent gewist.
Twee scenario’s
De aanvallen kennen twee consistente scenario’s. In het eerste scenario wordt een account tijdelijk door LinkedIn zelf geblokkeerd vanwege verdachte activiteit of hackpogingen. Hierop krijgen getroffenen een officiële e-mail van LinkedIn die hen van de securitymaatregel op de hoogte stelt.
Bijvoorbeeld doordat de hackers de accounts probeerden te hacken via twee-factor-authenticatie of brute force-aanvallen op wachtwoorden. Eindgebruikers worden opgeroepen hun accounts te verifiëren en wachtwoorden te veranderen, om opnieuw toegang te krijgen.
Het tweede scenario is dat het account inderdaad gehackt is. De hackers maken het daarbij onmogelijk om onafhankelijk weer toegang te krijgen tot het account. Wanneer hackers toegang hebben gekregen, veranderen zij namelijk het gekoppelde e-mailadres met een willekeuring gegenereerd e-mailadres. Daarna wordt het wachtwoord veranderd. Dit maakt herstel van het account door het slachtoffer onmogelijk.
In sommige gevallen ontvingen slachtoffers daarna een e-mail waarin losgeld werd gevraagd voor toegangsherstel. Andere accounts werden direct gewist.
Motieven onbekend
De onderzoekers van Cyberint stellen verder dat de motieven van de hackers onduidelijk zijn. Wel is de impact van deze aanval zeer hoog. LinkedIn heeft nog niet officieel gereageerd.
Lees ook: Hackers vallen securityonderzoekers aan via LinkedIn
