[Brisant] Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

ziesell · 16.08.23, 10:20

Zitat:

Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend.

In letzter Zeit scheinen Hacker vermehrt zu versuchen, Benutzerkonten des beruflichen sozialen Netzwerks Linkedin durch Brute-Force-Angriffe oder anhand von in vergangenen Datenlecks aufgetauchten Zugangsdaten zu infiltrieren. Wie aus einem Blogbeitrag von Cyberint hervorgeht, gibt es zu dem Problem zwar bisher noch kein offizielles Statement von Linkedin, jedoch hat sich die Reaktionszeit des Supports spürbar verlängert. Darüber hinaus gibt es inzwischen Berichte über ein erhöhtes Aufkommen an Support-Anfragen bei der sozialen Plattform.

Hacker übernehmen die Kontrolle und sperren Kontoinhaber aus

Bleeping Computer verweist in diesem Zusammenhang auf zahlreiche Beschwerden, die auf Reddit, Twitter und in Microsoft-Foren zu finden sind. Demnach scheinen die Angreifer nach erfolgreicher Kompromittierung eines Kontos unmittelbar die damit verknüpfte E-Mail-Adresse durch eine andere zu ersetzen, die bei rambler.ru registriert ist. Anschließend ändern die böswilligen Akteure üblicherweise das Passwort des jeweiligen Linkedin-Kontos und aktivieren die Zwei-Faktor-Authentifizierung (2FA), um den rechtmäßigen Besitzer auszusperren.

In einigen Fällen scheinen die Angreifer die infiltrierten Konten aber auch einfach zu löschen. Andere Benutzer berichten hingegen davon, erpresst worden zu sein. Demnach boten die Angreifer die Rückgabe der jeweiligen Konten an, sofern die Nutzer einer Lösegeldforderung nachkommen. Der Linkedin-Support sei bei der Wiederherstellung des Zugriffs oftmals wenig hilfreich und antworte in vielen Fällen schlichtweg gar nicht.

2FA schützt zwar das Konto, führt aber zu temporärer Sperre

Anwender, die selber die 2FA bereits aktiviert hatten, sahen sich häufig mit einer vorübergehenden Kontosperre konfrontiert, die die böswilligen Akteure durch mehrere misslungene Übernahmeversuche ausgelöst hatten. Bevor Linkedin diesen Nutzern wieder Zugriff auf ihr Konto gewährte, mussten sie ihre Identität durch die Angabe zusätzlicher Informationen bestätigen und neue Passwörter vergeben.

Laut Cyberint sollen sich die Angriffe auch in den Google-Trends widerspiegeln. Dort sei es in den vergangenen Monaten zu einem massiven Anstieg von Suchanfragen gekommen, die sich um gehackte Linkedin-Konten sowie deren Wiederherstellung drehten. Nutzern der Plattform wird empfohlen, die 2FA zu aktivieren und ein eindeutiges und sicheres Passwort zu vergeben.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]