به گزارش فیس پالم Facepalm: لینکدین، شبکه اجتماعی تجاری محوری که به طور کامل متعلق به مایکروسافت است، در حال حاضر با یک نقض امنیتی و حمله مواجه است. کارشناسان امنیتی یک حمله در حال وقوع و گسترده را کشف کرده‌اند که حساب‌های لینکدین را هدف قرار می‌دهد. در این راستا این شرکت در تلاش است تا بتواند به تمام درخواست‌های پشتیبانی که به دنبال این حمله ارسال شده است، پاسخ دهد.

محققان امنیت Cyberint یک حمله در حال وقوع را شناسایی کرده‌اند که حساب‌های لینکدین را هدف قرار می‌دهد. این حمله با یک روش ثابت انجام می‌شود و بر کاربران لینکدین در سراسر جهان تأثیر می‌گذارد. در نتیجه برخی از حساب‌ها ربوده شده‌اند یا حتی به طور کامل حذف شده‌اند، درحالی‌که از سایر کاربران برای بازپس‌گیری کنترل حساب‌هایشان تقاضای پول و اخاذی می‌شود.

به گفته Cyberint، این حمله هکری برای هفته‌ها ادامه داشته است. به نظر می‌رسد حجم درخواست پشتیبانی بیشتر از حد معمول، کل شبکه را متوقف کرده است و اکنون کاربران از این واقعیت که شبکه اجتماعی دیگر حتی پاسخ در خواست هایشان را نیز نمی‌دهد ابراز تأسف می‌کنند.

قابل‌ذکر است، گوگل ترندز Google Trends افزایش قابل‌توجهی در جستجوهای مربوط به این حمله هکری را نشان داده است که نشان می‌دهد کاربران آسیب‌دیده به دنبال راه‌هایی برای بازیابی حساب‌های در معرض خطر یا مسدود شده خود هستند. محققان امنیتی دو روش اصلی حمله را شناسایی کرده‌اند: عدم دسترسی به‌صورت موقت و از درست رفتن حساب به‌صورت همیشگی.

در سناریوی اول یعنی عدم دسترسی به‌صورت موقت، مجرمان سایبری ناشناس سعی می‌کنند اقدامات امنیتی حساب را دور بزنند و در نتیجه باعث قفل موقت حساب می‌شوند. درحالی‌که حساب امن باقی می‌ماند، در ادامه حمله و فعالیت‌های مشکوک، تلاش‌های مکرری مانند درخواست رمز عبور یا حتی تلاش برای نقض احراز هویت دومرحله‌ای، از لینکدین می‌خواهد تا از کاربران بخواهد هویت خود را تأیید کنند، رمز عبور خود را به‌روز کنند و متعاقباً قفل حساب را باز کنند که در نتیجه آن هکرها به خواسته خود می‌رسند و باعث از دست رفتن موقت حساب می‌شوند.

در مورد دوم و ازدست‌رفتن حساب به‌صورت کامل هکرها از طریق روش‌های مختلفی، کنترل حساب موردنظر را به دست می‌آورند. پس از آن، آنها نشانی ایمیل مرتبط حساب را به یکی از دامنه rambler.ru تغییر می‌دهند. در این مرحله، مجرمان کنترل کاملی بر حساب کاربر پیدا خواهند کرد و فرایند به‌دست‌آوردن مجدد حساب را به یک تلاش بسیار چالش‌برانگیز تبدیل می‌کند.

از برخی قربانیان این حمله خواسته شده است که برای دسترسی مجدد به حساب‌های خود باج اندکی بپردازند، درحالی‌که در موارد دیگر، حساب‌ها به طور کامل حذف شده‌اند. به گفته تحلیلگران Cyberint، شیوه عملکرد ثابتی که توسط مجرمان سایبری ناشناس نمایش داده می‌شود، نشان‌دهنده یک حمله “همه‌جانبه” است که فعالانه در حال انجام است. درحالی‌که انگیزه واقعی این حمله هنوز در حال بررسی است، تأثیر بالقوه آن بر قربانیان و امنیت اینترنت نگرانی های جدی را در پی دارد.

منبع: techspot

اتاق خبر مستر جانبی

منبع: https://techfars.com/258578/linkedin-accounts-targeted-worldwide-hijacking-campaign/

تحریریه قیمت خرید فروش | مستر جانبی