Onda de invasões estaria atingindo usuários do LinkedIn
Empresa de segurança observou crescimento nos relatos de LinkedIns invadidos ou bloqueados após tentativas de acesso irregulares, indicando campanha de ataques
Uma onda de ataques estaria em andamento contra usuários do LinkedIn, resultando na invasão de perfis ou no bloqueio de contas após tentativas de acesso não-autorizadas. O comportamento é indicativo de uma campanha de golpes cibercriminosos, possivelmente envolvendo credenciais vazadas ou roubadas, sendo utilizadas de forma automatizada para obter controle de perfis pouco protegidos.
- LinkedIn hackeado | O que fazer se você perdeu acesso à sua conta
- LinkedIn anuncia 3 medidas de segurança para combater malware e perfis falsos
O alerta foi feito pela Cyberint, empresa especializada em inteligência de ameaças e gestão de riscos. De acordo com os especialistas, os pedidos de ajuda de usuários que tiveram o LinkedIn hackeado se acumulam nas redes sociais, assim como as buscas relacionadas ao tema, com direito até mesmo a alguns relatos de que resgates estariam sendo cobrados pelos bandidos para contas efetivamente invadidas.
Após 112 anos do naufrágio, expedição encontra estátua do Titanic ainda intacta
Moraes determina transferência de R$ 18 mi do X e Starlink para União e desbloqueia contas das empresas
Neandertais: um corpo encontrado na França revela que não havia uma, mas ao menos duas linhagens na época de sua extinção
A empresa de cibersegurança também notou o que afirma ser um padrão nos comprometimentos de conta, com os usuários ficando sabendo do ataque ao receberem um comunicado da rede social informando a troca do e-mail para acesso. Os contatos adicionados usariam um domínio russo, com a alteração subsequente de outras informações da conta, de forma que o usuário original fique impedido até mesmo de usar os serviços de recuperação fornecidos pelo LinkedIn.
Enquanto isso, os indícios de que se trata de uma campanha automatizada aparecem quando perfis devidamente protegidos também acabam bloqueados após sucessivas tentativas de intrusão. Trata-se de um sinal de que os cibercriminosos estariam usando golpes de força bruta para tentar descobrir as senhas de acesso, ou sendo impedidos repetidamente de acessar por sistemas de autenticação em duas etapas; ao detectar o problema, a rede social realiza o bloqueio por segurança.
De acordo com a Cyberint, o fluxo de pesquisas relacionadas à perda de contas no LinkedIn ou formas de recuperar o acesso teve aumento de mais de 5.000% nos últimos três meses, indicando que essa campanha pode ser parte de um interesse maior dos cibercriminosos pela rede social. Enquanto isso, os relatos se acumulam também nos fóruns oficiais da Microsoft, dona da plataforma, muitas vezes sem que as vítimas consigam reaver os perfis.
Como manter o LinkedIn seguro
A ativação de protocolos de segurança, como a autenticação em duas etapas, é essencial para evitar acessos indiscriminados a qualquer perfil online. Pelo método, mesmo que um atacante tenha acesso a detalhes como perfil e senha, ele não será capaz de comprometer a conta, que exigirá um código adicional que não deve ser passado a ninguém.
Aos usuários, o ideal é ficar atento a e-mails com links ou pedidos de credenciais de acesso ou dígitos de verificação. Da mesma forma, a caixa de entrada também trará indicativos de bloqueio de conta ou tentativas de acesso não-autorizadas, indicando o caminho para contato com serviços de suporte para recuperação; use apenas os meios oficiais, ignorando contatos de terceiros pelas redes sociais ou apps de mensagem.
Além disso, na hora de configurar uma senha, prefira combinações complexas e aleatórias, que não sejam descobertas facilmente ou tenham termos familiares ou sequenciais. Evite, também, repetir a mesma palavra-chave em mais de um serviço, de forma que o vazamento das credenciais de uma plataforma não acabe comprometendo a segurança das outras.
Com informações do Bleeping Computer.
Fonte: Cyberint
Trending no Canaltech:
- Sonda Chandrayaan-3 faz nova manobra e fica mais perto da Lua
- iPhone 15 Pro tem protótipo não funcional vazado mostrando design
- Elon Musk cogita trocar luta com Mark Zuckerberg por debate verbal
- Xiaomi lança air fryer com "janelinha", capacidade de 5,5 L e recursos smart
- 5 marcas permanentes que o ser humano deixa na Terra, do plástico ao plutônio
- 10 referências e easter eggs em Thor: Amor e Trovão
_j87_2024-06-03-skscuprthz5g.png)
