Мащабна координирана атака срещу огромно количество профили в професионалната социална мрежа LinkedIn е в ход през последните седмици, съобщават от компанията за киберсигурност Cyberint.
Някои потребители са загубили напълно достъп до акаунтите си, докато други са "заключени" и не получават помощ от екипа по поддръжката.
Детайли: Според експертите вероятно за атаката се използва масив от изтекли пароли за други услуги, като освен това има и опити за влизане "с налучкване" в профилите, за които не са били намерени данни. Там, където това не се е увенчало с успех, платформата е заключила съответния акаунт като мярка за сигурност.
В случаите, в които хакерите обаче успеят да влязат, те възможно най-бързо сменят паролата и имейла, като в голямата част от случаите новата поща е в руския портал rambler.ru. Някои потребители твърдят, че им е искан и "откуп", за да си върнат профилите. Има и директно изтрити такива.
В тази ситуация потребителите търсят помощ от екипа по поддръжката, като в социалните мрежи мнозина се оплакват, че не получават отговор и съдействие дни наред.
Официален коментар от страна на LinkedIn до момента няма и така не е ясен мащабът на атаката. Косвени данни обаче ни дава Google Trends, като според този инструмент търсенията във връзка с хакнати LinkedIn профили са се увеличили през последните дни със "скромните"... 5000%.
Контекст: LinkedIn е по-различна социална мрежа от, например, Instagram. В нея се насърчават деловите контакти и е по-вероятно да се обменя информация, която, например, не бихте изпратили на някого с лично съобщение в Instagram.
Затова и според Cyberint целта може да е конкретни профили да се използват за т.нар социален инженеринг (манипулиране на дадени лица с цел придобиване на информация или достъп до информация) - много по-вероятно е, например, служител в дадено самолетостроително предприятие да отвори легитимно изглеждащ линк, привидно изпратен му от неговия мениджър.
По-влиятелните профили с хиляди последователи пък са идеална платформа за разпространение на зловреден софтуер, измамни инвестиционни схеми, фалшиви лекарства и всякакви подобни. В същото време, оригиналните собственици на тези акаунти е по-вероятно и да платят откуп, за да си ги върнат.
Как да се защитим: Всеки може да се окаже на прицела на хакерите. Има обаче някои стъпки, с които кражбата на вашия LinkedIn профил ще стане най-малкото по-трудна:
- Използвайте силна парола - parolata123 ще "оцелее" при опит за атака под секунда. Добре е да използвате софтуер за управление на паролите, който автоматично генерира сложни, уникални и практически неразбиваеми комбинации от букви, цифри и знаци. Даже Google Chrome предлага такава функционалност;
- Включете потвърждаването на влизане в две стъпки (2FA) - може да бъде допълнителен код, който получавате на SMS (малко по-несигурният вариант) или пък да синхронизирате приложение за генериране на кодове на своя смартфон (по-добрата опция). Това гарантира, че чисто автоматизираните атаки срещу профила ви няма да са успешни - някой ще трябва да демонстрира знания, умения и много свободно време, за да влезе;
- Направете си поща в голяма международна платформа - Gmail и Outlook.com имат сериозни защити и е значително по-малко вероятно да бъдат "пробити" и така да се стигне до всички профили, свързани с тях. Не е такава обаче ситуацията с по-малките играчи, включително и с известните местни такива - пишещият тези редове има горчив опит с тях, а вероятно и вие имате;
- Спазвайте онлайн хигиена - не приемайте покани от хора, с които няма видима причина да поддържате контакт и не отваряйте линкове, за които не сте напълно сигурни накъде водят.
USD
CHF
EUR
GBP
