Scheinbar hat jüngst jemand LinkedIn-Konten ins Visier genommen und dabei versucht, sich Zugang zu Zugangsdaten und Privatinformationen zu verschaffen – notfalls auch mit Brute-Force-Angriffen. Als Ergebnis hiervon wurden diverse Personen Opfer von Kontoübernahmen, während andere aufgrund fehlgeschlagener Anmeldeversuche aus ihrem Konto ausgesperrt blieben.
Noch vor wenigen Tagen berichtete Cyberint, dass diverse LinkedIn-Nutzer auf sozialen Plattformen wie Reddit, Twitter/X oder gar den Microsoft-Foren um Hilfe baten. Der hauseigene Kundensupport von LinkedIn schien überfordert und so schienen die langen Reaktionszeiten der bereits bestehenden Wut und Frustration die Krone aufzusetzen.
Doch das war längst nicht das erste ... und vermutlich auch nicht das letzte Mal, dass Online-Accounts auf LinkedIn und Co. Visier von Cyberkriminellen gelandet sind. Beunruhigend ist allerdings die zuletzt zunehmende Frequenz der Attacken, weswegen immer mehr Nutzer einmal ihre Sicherheitspraktiken überdenken sollten und an einer regelmäßigen Abänderung des eigenen Passworts wohl kaum mehr vorbeikommen dürften. Auch eine Zwei-Faktor-Authentifizierung kann eine Option sein, um das Konto vor potenziellen Attacken künftig besser abzusichern.
Reaktionsarmut und Verzögerungen
"Einige wurden sogar unter Druck gesetzt, ein Lösegeld zu zahlen, um die Kontrolle wiederzuerlangen, oder sie wurden mit der dauerhaften Löschung ihrer Konten konfrontiert", so Cyberint-Forscher Coral Tayar in einem Bericht.
"LinkedIn hat zwar noch keine offizielle Ankündigung gemacht, aber es scheint, dass sich die Reaktionszeit des Supports verlängert hat, und es gibt Berichte über ein hohes Aufkommen an Support-Anfragen."
Auf Reddit tut ein Nutzer infolgedessen seinem Unmut kund und schildert einen von vielen Fällen der letzten Tage:
Vor etwa sechs Tagen sei das eigene Konto gehackt und die verknüpfte Mail über Nacht angepasst worden. Das Opfer bat infolgedessen das Unternehmen selbst um Hilfe, jedoch ohne Erfolg: "Keine Antwort von ihnen, nirgendwo. Es ist lächerlich. Ich habe versucht, mein gehacktes Konto zu melden, die Identitätsprüfung durchzuführen und sie sogar auf Twitter unter @linkedinhelp anzuschreiben. Nirgendwo gab es eine Reaktion. Was für ein Witz von einem Unternehmen."
Obwohl das Ziel der Hackerkampagne noch immer ungewiss scheint und auch die Identität der Angreifer vorerst ein Mysterium bleibt, gelang es den Forschern zumindest herauszufinden, dass die Mail-Adressen durch neue Alternativen des Dienstes "rambler.ru" ersetzt wurden. Angreifer mit russicher Herkunft? Das ist noch längst nicht garantiert, die Spur lenkt es aber natürlich recht eindeutig in diese Richtung.
Und was war jetzt womöglich das Ziel? Wie immer könnte die Übernahme von Social-Media-Konten zur Verbreitung von Malware, Social Engineering oder Betrugsmaschen verwendet werden. Nachrichten von vermeintlichen Freunden und Kollegen sollte also in den nächsten Tagen vorsichtshalber mit der nötigen Skepsis und Vorsicht betrachtet werden!
Via: BleepingComputer
