DNSC avertizeaza: conturi de LinkedIn compromise intr-o campanie de hacking

Directoratul National de Securitate Cibernetica (DNSC) a transmis un avertisment privind o campanie de atac care viza, in cursul acelei saptamani, numerosi utilizatori de LinkedIn. Tinta sunt conturile protejate slab: parole usor de ghicit si profiluri fara autentificare in doi pasi. Odata patrunsi, atacatorii blocheaza accesul proprietarilor si transforma reteaua profesionala intr-o parghie de extorcare.

Cum functioneaza atacul

Potrivit DNSC, accesul se obtine fie prin credentiale de autentificare deja compromise, fie prin metode de fortare bruta (brute-force), care testeaza automat combinatii de parole pana cand nimeresc una valida. Lipsa autentificarii in doi pasi (2FA) elimina ultima bariera care ar putea opri un atacator chiar si dupa ce a ghicit parola.

Dupa preluarea contului, atacatorii schimba adresa de e-mail asociata cu una de pe domeniul rambler.ru si modifica parola. In unele cazuri activeaza chiar ei autentificarea in doi pasi, tocmai pentru a impiedica recuperarea profilului de catre proprietarul legitim. Practic, victima ramane pe dinafara propriului cont.

Rascumparare sau stergere definitiva

Consecintele difera de la caz la caz. Informatiile citate de DNSC, atribuite cercetatorilor de la Cyberint, descriu doua scenarii pentru victimele acestei campanii.

Unii utilizatori au fost presati sa plateasca o rascumparare pentru a recapata controlul sau s-au confruntat cu stergerea permanenta a conturilor lor.

Pe fondul valului de atacuri, LinkedIn se confrunta cu un numar mare de cereri de sprijin de la utilizatorii care si-au pierdut accesul. Pentru o retea profesionala, unde contul concentreaza istoricul de cariera, contactele si reputatia, pierderea profilului nu este doar o neplacere tehnica, ci poate avea efecte concrete asupra activitatii.

Ce pot face utilizatorii

Recomandarile DNSC tin de igiena de baza a securitatii digitale: parole lungi si unice, diferite de la un serviciu la altul, si activarea autentificarii in doi pasi pe toate conturile importante. Aceste masuri ridica semnificativ costul unui atac de tip brute-force si reduc sansele ca un cont sa fie preluat chiar daca parola ajunge sa fie compromisa. In contextul in care identitatea profesionala se muta tot mai mult online, protectia unui cont de LinkedIn devine la fel de importanta ca cea a contului bancar sau de e-mail.