I ricercatori di Cyberint hanno osservato un trend piuttosto allarmante nelle ultime settimane. Ignoti cybercriminali hanno avviato una campagna di hijacking per ottenere il controllo degli account di LinkedIn. Molti utenti hanno scoperto che non possono più accedervi e alcuni di essi hanno ricevuto anche la richiesta di pagamento per un riscatto.
Account rubati e riscatto
Molti utenti hanno confermato di aver perso il controllo dei loro account e che il supporto tecnico di LinkedIn risponde troppo lentamente e comunque non fornisce aiuto per la risoluzione del problema. Al momento non risulta un comunicato ufficiale da parte dell’azienda californiana (acquisita da Microsoft nel 2016 per circa 26 miliardi di dollari).
I cybercriminali tentano di accedere agli account tramite furto di credenziali o attacco di forza bruta. Se l’account è protetto da una password robusta o se l’utente ha attivato l’autenticazione in due fattori, LinkedIn rileva i ripetuti tentativi di accesso e applica un blocco temporaneo come misura di sicurezza. In questo caso è sufficiente fornire una prova dell’identità e aggiornare la password prima di riottenere l’accesso.
Se l’account non è adeguatamente protetto, i cybercriminali effettuano l’accesso e cambiano indirizzo email e password. In alcuni casi viene attivata anche l’autenticazione in due fattori, quindi il recupero dell’account è praticamente impossibile senza l’intervento di LinkedIn. Ad alcune vittime è stato chiesto il pagamento di un riscatto (poche decine di dollari) per riprendere il controllo dell’account.
Non è noto lo scopo di questa campagna, ma il furto degli account permette di eseguire diverse attività illecite, tra cui attacchi di ingegneria sociale, phishing e truffe finanziarie. Gli utenti devono usare password robuste e attivare l’autenticazione in due fattori.