Në valën e fundit të sulmeve kibernetike, LinkedIn, platforma profesionale, e ka gjetur veten në epiqendrën e hakimeve dhe bllokimeve të llogarive, duke lënë shumë përdorues të bllokuar jashtë profileve të tyre.
Cyberint, një agjensi e sigurisë kibernetike, raportoi se një numër në rritje i përdoruesve të LinkedIn po shprehin zhgënjimet e tyre në internet. Ata nuk janë vetëm të mërzitur për bllokimet e paautorizuara, por edhe për heshtjen, dhe përgjigjen e vonuar nga LinkedIn.
Coral Tayar, një studiues në Cyberint, zbuloi disa detaje alarmante: “Disa përdorues janë duke diskutuar me hakerët për të paguar vlera të mëdha monetare për të rikthyer llogaritë e tyre. Të tjerë janë dëshmitarë të fshirjes së përhershme të profileve të tyre.”
Dëshmitë e përdoruesve nëpër platforma si Reddit, X dhe forumet e Microsoft i bëjnë jehonë këtij mendimi. Një përdorues i Reddit u ankua, “Llogaria ime u hakua 6 ditë më parë. Email-i u ndërrua ndërsa unë isha në gjumë. Kam provuar gjithçka – nga kontrollet e identitetit, deri te kontaktet në X – nuk kam marrë asnjë përgjigje.”
Artikull i ngjashëm:
Nuk ka siguri: Sulmi ‘BrutePrint’ anashkalon sigurinë e gjurmëve të gishtave në smartphone
Një tjetër vëzhgim shqetësues është rritja e papritur e Google Trends në lidhje me hakimet e LinkedIn, dhe rikuperimet e llogarisë – një rritje befasuese prej 5000% në muajt e fundit.
Por, si po i kryejnë këta hakerë këto hakime?
Artikull i ngjashëm:
Shkrimi në tastierë gjatë telefonatave online mund të ekspozojë fjalëkalimet tuaja
Analizat paraprake sugjerojnë se hakerët mund të përdorin vjedhjen e kredencialeve ose sulmet kibernetike për të hyrë në shumë llogari të LinkedIn. As përdoruesit me fjalëkalime të forta, ose vërtetim me dy faktorë, nuk janë as plotësisht të sigurt. Llogaritë e tyre janë duke u bllokuar përkohësisht si një masë paraprake kundër përpjekjeve të shumta të aksesit të paautorizuar.
Pas një hakimi të suksesshëm, veçanërisht në rastet kur siguria e llogarisë është e dobët, hakerët po ndryshojnë menjëherë emailin e llogarisë, me një tjetër të lidhur me domain-in “rambler.ru”. Kjo më pas pasohet me ndryshimin e fjalëkalimit, dhe në shumë raste, duke rikrijuar vërtetimin me dy faktorë – dhe duke e komplikuar më tej procesin e rikuperimit për përdoruesin e vërtetë.
Artikull i ngjashëm:
Shkencëtarët e Universitetit të Waterloo-s thyejnë mbrojtjen e vërtetimit të zërit me një shkallë suksesi 99%
Cyberint ka vëzhguar gjithashtu situata ku hakerët kanë kërkuar vlera monetare për rikthimin e llogarisë, ose thjesht kanë fshirë profilet pa asnjë paralajmërim.
Duke pasur parasysh abonimet në profilet origjinale të LinkedIn, veçanërisht pas masave të rrepta të platformës kundër profileve të rreme, hakerët duket se po favorizojnë rrëmbimet e llogarive. Llogaritë e vjedhura mund të bëhen mjete për inxhinieri sociale, skema phishing, apo edhe mashtrime kibernetike.
Artikull i ngjashëm:
Web-i nën rrethim: Bot-et tani dominojnë gati gjysmën e trafikut të internetit!
Për përdoruesit e LinkedIn, është thelbësore tani, më shumë se kurrë, të dyfishojnë sigurinë e llogarisë. Aktivizoni vërtetimin me dy faktorë dhe sigurohuni që fjalëkalimi juaj të jetë unik dhe i fortë.
1 Comment
Pingback: Rreziku nga Deepfake: Si po mashtrohemi nga videot e krijuara nga AI? - Technews.al