Hacker kapern massenweise Linkedin-Konten

Hacker kapern massenweise Linkedin-Konten

Security-Experten berichten von einer Angriffswelle auf Linkedin. Die Hacker übernehmen Konten und löschen diese teils komplett, falls die Betroffenen das geforderte Lösegeld nicht zahlen wollen.
17. August 2023

     

Linkedin ist aktuell Ziel von Hackern. Laut einem Bericht von Cyberint hat das Forschungsteam des IT-Security-Anbieters eine Kampagne identifiziert, die auf persönliche Linkedin-Konten abzielt. Sie betrifft demnach Einzelpersonen auf der ganzen Welt und führte bereits dazu, dass eine beträchtliche Anzahl von Opfern den Kontozugriff verloren hat. Laut Cyberint wurden viele Betroffene zudem unter Druck gesetzt, ein Lösegeld zu zahlen, um die Kontrolle wiederzuerlangen. Bei Nichtzahlung löschten die Cyberkriminellen die Konten komplett.


Linkedin hat bisher noch nicht öffentlich auf die hohe Zahl kompromittierter Konten reagiert. Jedoch gibt es laut den Sicherheitsexperten andere Anzeichen für die Angriffswelle. So habe sich aktuell die Reaktionszeit des Supports verlängert und es lägen Berichte über ein stark gestiegenes Anfrageaufkommen vor. Zudem würden viele Personen Informationen auf anderen Social-Media-Plattformen teilen und dort nach Hilfe suchen.
In Anbetracht der laufenden Kampagne sollten Linkedin-Nutzer dringend die Zwei-Faktor-Authentifizierung aktivieren, falls dies noch nicht geschehen ist. Zudem erklärt Linkedin in einer Anleitung, wie Betroffene grundsätzlich im Falle eines kompromittierten Kontos vorgehen sollten.


Cyberint stellt zudem Thesen zu den Hintergründen der Kampagne auf. So könnten die Kriminellen über ein exklusives Linkedin-Datenleck an persönliche Daten gelangt sein, die sie nun nutzen, um Konten zu übernehmen, die keine zweistufige Verifizierung einsetzen. Eine andere mögliche Methode ist der Einsatz von Brute-Force-Tools, um in die Konten einzudringen, insbesondere in solche mit kürzeren Passwörtern. (sta)


Weitere Artikel zum Thema

Security-Spezialisten locken Hacker in die Honeypot-Fotofalle

10. August 2023 - Zwei Security-Experten haben über drei Jahre lang einen Köder-Server (Honeypot) betrieben und die Aktivitäten unwissender Angreifer aufgezeichnet. Die Erkenntnisse sind nicht nur aufschlussreich, sie sind auch durchaus unterhaltsam.

Hacker setzen vor allem auf alte Schwachstellen

8. August 2023 - Weil vielerorts Systeme jahrelang nicht gepatcht werden, nutzen Hacker gerne ältere Sicherheitslücken aus und greifen bevorzugt die ungepatchten und mit dem Internet verbundenen Systeme an.

Microsoft warnt vor Social Engineering-Angriffen über Teams

4. August 2023 - Laut Microsoft greifen kriminelle Hacker aktuell kleine Unternehmen an, indem sie sich als Microsoft-Support ausgeben und Phishing-Nachrichten via Teams versenden, um an Anmeldeinformationen zu gelangen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER