-
09/04/2020
-
85
-
553 bài viết
Các tài khoản LinkedIn bị chiếm quyền trong một chiến dịch tấn công lớn
LinkedIn đang trở thành mục tiêu của một chiến dịch tấn công trên quy mô lớn khiến nhiều tài khoản bị khóa vì lý do bảo mật, hoặc tệ hơn là bị mất quyền kiểm soát.
Sau khi LinkedIn giới thiệu các tính năng ngăn chặn tài khoản giả mạo và hành vi chưa xác thực trên nền tảng này, việc chiếm quyền kiểm soát các tài khoản LinkedIn đang ngày càng tích cực khi tin tặc sử dụng thông tin đăng nhập bị rò rỉ hoặc thủ thuật brute-force.
Nếu tin tặc chiếm quyền thành công các tài khoản LinkedIn được thiết lập chế độ bảo mật kém, chúng sẽ nhanh chóng thay đổi địa chỉ email bằng một địa chỉ email khác được liên kết với dịch vụ "rambler.ru".
Tiếp đó, chúng thay đổi mật khẩu, thậm chí bật xác thực 2 lớp khiến quá trình khôi phục tài khoản trở nên khó khăn hơn.
Nhà nghiên cứu Coral Tayar cho biết: “Một số người bất đắc dĩ phải trả tiền chuộc để lấy lại tài khoản, nếu không tài khoản của họ sẽ bị xóa vĩnh viễn.”
Từ các tài khoản LinkedIn bị đánh cắp, tin tặc có thể thực hiện tấn công kỹ nghệ xã hội, lừa đảo mạo danh chủ tài khoản,... thậm chí dẫn đến những vụ đánh cắp dữ liệu trên mạng trị giá hàng triệu đô la.
Mặc dù LinkedIn chưa đưa ra thông báo chính thức, nhưng có vẻ như bộ phận hỗ trợ đang phản hồi chậm trễ. Điều này có thể do số lượng yêu cầu hỗ trợ gia tăng đột ngột sau các vụ tấn công.
Một người dùng chia sẻ trên Reddit: “Cách đây 6 ngày, tài khoản của tôi đã bị hack. Địa chỉ email bị thay đổi vào lúc nửa đêm khiến tôi không kịp trở tay. Mặc dù tôi đã báo cáo về việc tài khoản bị hack, xác minh danh tính và thậm chí gửi thư tới tài khoản @linkedinhelp trên Twitter, nhưng không nhận được bất kỳ phản hồi nào.”
Thống kê Google Trends còn ghi nhận các thuật ngữ tìm kiếm liên quan đến việc hack hoặc khôi phục tài khoản LinkedIn đã gia tăng 5.000% trong vài tháng gần đây.
Những nỗ lực tấn công của tin tặc vào những tài khoản được đặt mật khẩu mạnh hoặc xác thực 2 lớp sẽ khiến tài khoản bị khóa tạm thời như một biện pháp bảo vệ.
Sau đó, chủ sở hữu của những tài khoản này sẽ được nhắc nhở xác minh quyền sở hữu bằng cách cung cấp thông tin bổ sung và cập nhật mật khẩu trước khi được phép đăng nhập lại.
Nếu bạn đang sử dụng tài khoản LinkedIn, hãy kiểm tra lại các giải pháp an ninh mà bạn đã kích hoạt, bật xác thực 2 lớp, đồng thời đổi sang mật khẩu mạnh và duy nhất nhé.
Sau khi LinkedIn giới thiệu các tính năng ngăn chặn tài khoản giả mạo và hành vi chưa xác thực trên nền tảng này, việc chiếm quyền kiểm soát các tài khoản LinkedIn đang ngày càng tích cực khi tin tặc sử dụng thông tin đăng nhập bị rò rỉ hoặc thủ thuật brute-force.
Nếu tin tặc chiếm quyền thành công các tài khoản LinkedIn được thiết lập chế độ bảo mật kém, chúng sẽ nhanh chóng thay đổi địa chỉ email bằng một địa chỉ email khác được liên kết với dịch vụ "rambler.ru".
Tiếp đó, chúng thay đổi mật khẩu, thậm chí bật xác thực 2 lớp khiến quá trình khôi phục tài khoản trở nên khó khăn hơn.
Nhà nghiên cứu Coral Tayar cho biết: “Một số người bất đắc dĩ phải trả tiền chuộc để lấy lại tài khoản, nếu không tài khoản của họ sẽ bị xóa vĩnh viễn.”
Từ các tài khoản LinkedIn bị đánh cắp, tin tặc có thể thực hiện tấn công kỹ nghệ xã hội, lừa đảo mạo danh chủ tài khoản,... thậm chí dẫn đến những vụ đánh cắp dữ liệu trên mạng trị giá hàng triệu đô la.
Mặc dù LinkedIn chưa đưa ra thông báo chính thức, nhưng có vẻ như bộ phận hỗ trợ đang phản hồi chậm trễ. Điều này có thể do số lượng yêu cầu hỗ trợ gia tăng đột ngột sau các vụ tấn công.
Một người dùng chia sẻ trên Reddit: “Cách đây 6 ngày, tài khoản của tôi đã bị hack. Địa chỉ email bị thay đổi vào lúc nửa đêm khiến tôi không kịp trở tay. Mặc dù tôi đã báo cáo về việc tài khoản bị hack, xác minh danh tính và thậm chí gửi thư tới tài khoản @linkedinhelp trên Twitter, nhưng không nhận được bất kỳ phản hồi nào.”
Thống kê Google Trends còn ghi nhận các thuật ngữ tìm kiếm liên quan đến việc hack hoặc khôi phục tài khoản LinkedIn đã gia tăng 5.000% trong vài tháng gần đây.
Những nỗ lực tấn công của tin tặc vào những tài khoản được đặt mật khẩu mạnh hoặc xác thực 2 lớp sẽ khiến tài khoản bị khóa tạm thời như một biện pháp bảo vệ.
Sau đó, chủ sở hữu của những tài khoản này sẽ được nhắc nhở xác minh quyền sở hữu bằng cách cung cấp thông tin bổ sung và cập nhật mật khẩu trước khi được phép đăng nhập lại.
Nếu bạn đang sử dụng tài khoản LinkedIn, hãy kiểm tra lại các giải pháp an ninh mà bạn đã kích hoạt, bật xác thực 2 lớp, đồng thời đổi sang mật khẩu mạnh và duy nhất nhé.
Theo Bleeping Computer