Furto massivo di profili Linkedin: mettere al sicuro il proprio account!
Numerosi account LinkedIn sono presi di mira dai criminali informatici: quelli meno protetti vengono compromessi tagliando fuori il proprietario, se non addirittura cancellati direttamente
di Andrea Bai pubblicata il 16 Agosto 2023, alle 10:21 nel canale SicurezzaLinkedIn è oggetto di una massiccia ondata di attacchi informatici che stanno portando al blocco o al furto di numerosi account, come riportato dalla società di cybersecurity Cyberint.
Molti utenti LinkedIn lamentano il blocco o il furto del proprio account e l'impossibilità di risolvere il problema attraverso l'assistenza LinkedIn. Alcuni riferiscono di essere stati perfino costretti a pagare un riscatto per riprendere il controllo o hanno visto i propri account cancellati definitivamente.
Sebbene LinkedIn non abbia ancora rilasciato annunci ufficiali, i tempi di risposta dell'assistenza sembrano essersi notevolmente allungati, con segnalazioni di un alto volume di richieste di supporto. E secondo quanto si apprende da segnalazioni emerse su Reddit, Twitter e i forum ufficiali Microsoft, sembra che l'assistenza non sia in grado di fornire alcun aiuto nel recupero degli account.
Google Trends, intanto, segna un'impennata negli ultimi mesi per ricerche che riguardano "hack account LinkedIn" o "recupero account".
Gli attaccanti stanno sfruttando credenziali trapelate o attacchi brute force per impossessarsi di un gran numero di account LinkedIn. La diretta conseguenza è che quegli account che sono protetti in maniera sufficientemente robusta, con password complesse e autenticazione a due fattori, vengono temporaneamente bloccati come misura di protezione da parte della piattaforma.
Gli account che invece sono protetti in maniera blanda entrano facilmente nelle mani degli hacker, che sostituiscono immediatamente l'email legittima con una @rambler.ru, modificano la password e attivano l'autenticazione a due fattori così da tagliar fuori il legittimo proprietario dal suo account. In alcuni casi invece è richiesto un riscatto oppure l'account viene cancellato direttamente.
I profili LinkedIn sono una risorsa preziosa nelle mani dei criminali informatici poiché contengono numerose informazioni utili ad orchestrare attività di social engineering, campagne di phishing, furto d'identità, truffe e raggiri e che possono portare ad ulteriori furti di informazioni su larga scala.
Per proteggere il proprio account è fondamentale attivare l'autenticazione a due fattori, utilizzare password complesse e univoche e rimuovere app di terze parti non necessarie. Tutto ciò unito ai consueti consigli di esercitare cautela e buonsenson nell'apertura di allegati di e-mail e ogni qualvolta ci venga richiesta l'immissione di credenziali: affidarsi al principio di "trust no one" arrivando al limite della paranoia.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoC'è anche il due fattori via mail, io li ho entrambi su LinkedIn.
Puoi usare la verifica in due passaggi con un'app di autenticazione, come ad esempio Google Authenticator.
Non serve SMS ne cellulare che tra l'altro potrebbe essere sfruttato con l'attacco MITM.
Immagino che se uno ha una password bislacca e manco la 2FA non segua molto Linkedin quindi non abbia un account così importante, ma chissà...
un po esagerato imho (il 2FA è noiosissimo all'atto pratico) perchè tanto le aziende guardano altrove o il proprio sito in sezione carriere/lavora con noi però ok per chi lo sfrutta (io lo uso per home banking e cose più "serie"
Si può fare denuncia alla polizia postale?
Ciao a tutti!secondo voi per questa cosa la polizia postale può fare qualcosa?
Su LinkedIn ci si può rivalere in qualche modo? A me il profilo è stato cancellato, bruciando anni di lavoro!
Account Linkedin "azzerato"
Buongiorno,non ho mai attivato la 2FA (mea culpa), malgrado l'ho attivata su più portali e, purtroppo, sono stato vittima del furto del mio account, ma in modo "anomalo": la mia password è sempre la stessa, accedo al mio account, ma è sparito completamente tutto, è semplicemente "svuotato".
Se però vado nella sezione relativa agli ultimi accessi, trovo due IP corrispondenti all'accesso rispettivamente via browser (PC) ed uno via Android, entrambi corrispondenti all'azienda SOFTNET GROUP SP. Z O.O. (POLAND) di Varsavia (io vivo in Toscana).
Qualcuno ha rilevato la medesima situazione?
Linkedin ovviamente non mi ha ancora risposto.
Grazie,
Luca
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".