Redactie - 17 augustus 2023

Nieuwe reeks aanvallen op LinkedIn-gebruikers

LinkedIn lijkt het brandpunt te zijn van een nieuwe golf cyberaanvallen. Veel accounts worden gehackt, met als gevolg dat ze worden geblokkeerd om veiligheidsredenen of zelfs helemaal overgenomen door de aanvallers.

Nieuwe reeks aanvallen op LinkedIn-gebruikers image

Het nieuws komt van securitybedrijf Cyberint, dat in een rapport melding maakt van een grote groep klachten van LinkedIn-gebruikers die hun account geblokkeerd of overgenomen zagen. Die klachten komen terecht op Reddit, X (Twitter) en de forums van Microsoft, en het bedrijf ziet ook op Google Trends meer zoekopdrachten rond het herstellen van LinkedIn accounts.

LinkedIn zelf heeft nog geen melding gemaakt van een grote cybercampagne, maar er lijkt wel een vertraging in de werking van de helpdesk door het grote aantal aanvragen, aldus nog Cyberint.

Overname

De aanvaller lijken gebruik te maken van uitgelekte logins of ‘brute force’ aanvallen om grote hoeveelheden LinkedIn-accounts binnen te breken. Is je account goed beveiligd met bijvoorbeeld meerstapsverificatie, dan wordt ze bij zo’n aanval geblokkeerd door het platform en moet je als gebruiker extra informatie geven om ze te herstellen. De minder beveiligde accounts worden snel overgenomen, met mailadressen die worden veranderd naar een ‘rambler.ru’ adres. Die accounts krijgen ook nieuwe wachtwoorden en, ironisch, meerstapsverificatie, zodat het een stuk moeilijker wordt voor de rechtmatige eigenaar om ze terug te krijgen.

Het is niet duidelijk wat de aanvallers met deze campagne willen bereiken, maar social media accounts kunnen worden gebruikt voor bijvoorbeeld phishing, om extra informatie over anderen te verzamelen, of om scams te starten rond vacatures. Cyberint rapporteert dat enkele van de slachtoffers alvast losgeld moesten betalen om hun account terug te krijgen. Zoals vaak met dit soort nieuws, is het een goed idee om een sterk wachtwoord te gebruiken voor je accounts en meerstapsverificatie aan te zetten.

In samenwerking met Data News

Dutch IT Security Day BW tm 15-10-2024 DIC Awards BW tm 28-10-2024
ALSO BN + BW tm 16-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!