Derzeit haben Hacker es gezielt auf LinkedIn-Konten abgesehen und versucht entweder mit gestohlenen/ geleakten Anmeldeinformationen oder durch Brute-Force-Angriffe Konten zu übernehmen.
Als Folge davon wurden viele Konten kompromittiert, während andere aufgrund zu vieler fehlgeschlagener Anmeldeversuche gesperrt wurden.
Cyberint berichtete Anfang dieser Woche, dass zahlreiche LinkedIn-Nutzer in sozialen Medien wie Reddit, Twitter oder den Microsoft-Foren um Hilfe gebeten haben. Der Kundensupport von LinkedIn scheint von Anfragen überflutet zu sein, was zu ungewöhnlich langen Reaktionszeiten führt -nicht ungewöhnlich für die Plattform.
„Eine Reihe von Nutzern wurde sogar erpresst Lösegeld zu zahlen, um wieder Zugang zu ihren Konten zu erlangen, oder ihnen wurde die dauerhafte Löschung ihrer Konten angedroht“, erklärt eine Cyberint-Forscherin in einem Bericht.
„Während LinkedIn noch keine offizielle Ankündigung gemacht hat, scheint sich die Reaktionszeit des Supports verlängert zu haben, und es gibt Berichte über eine hohe Anzahl von Support-Anfragen.“
Ein Nutzer teilte seine Erfahrungen auf Reddit mit und berichtete, dass sein Konto vor sechs Tagen gehackt wurde und die mit dem Konto verknüpfte E-Mail-Adresse mitten in der Nacht geändert wurde.
Der Betroffene bat das Unternehmen um Hilfe, jedoch vergeblich: „Keine Antwort von ihnen. Es ist erbärmlich. Ich habe versucht, meinen gehackten Account zu melden, eine Identitätsüberprüfung durchzuführen und sie sogar über @linkedinhelp auf Twitter zu kontaktieren. Nirgendwo gab es eine Reaktion. Was für ein Witz von einem Unternehmen.“
Während das Ziel der Hacker unbekannt ist und auch die Identität der Angreifer nicht feststeht, gelang es den Forschern herauszufinden, dass die E-Mails durch Adressen des Dienstes „rambler.ru“ ersetzt werden. Dies bedeutet nicht zwangsläufig, dass die Angreifer russisch sind, deutet jedoch darauf hin.
Was die Ziele betrifft, können soziale Medien für die Verbreitung von Malware, Social Engineering oder Betrug genutzt werden. Nachrichten, die von Freunden und Kollegen auf sozialen Plattformen empfangen werden, haben in der Regel eine höhere Öffnungsrate als solche von völlig Fremden, was möglicherweise zu erfolgreichen Malware-Kampagnen führt.