Furto massivo di profili Linkedin: mettere al sicuro il proprio account!

Furto massivo di profili Linkedin: mettere al sicuro il proprio account!

Numerosi account LinkedIn sono presi di mira dai criminali informatici: quelli meno protetti vengono compromessi tagliando fuori il proprietario, se non addirittura cancellati direttamente

di pubblicata il , alle 10:21 nel canale Sicurezza
LinkedIn
 

LinkedIn è oggetto di una massiccia ondata di attacchi informatici che stanno portando al blocco o al furto di numerosi account, come riportato dalla società di cybersecurity Cyberint.

Molti utenti LinkedIn lamentano il blocco o il furto del proprio account e l'impossibilità di risolvere il problema attraverso l'assistenza LinkedIn. Alcuni riferiscono di essere stati perfino costretti a pagare un riscatto per riprendere il controllo o hanno visto i propri account cancellati definitivamente.

Sebbene LinkedIn non abbia ancora rilasciato annunci ufficiali, i tempi di risposta dell'assistenza sembrano essersi notevolmente allungati, con segnalazioni di un alto volume di richieste di supporto. E secondo quanto si apprende da segnalazioni emerse su Reddit, Twitter e i forum ufficiali Microsoft, sembra che l'assistenza non sia in grado di fornire alcun aiuto nel recupero degli account.

Google Trends, intanto, segna un'impennata negli ultimi mesi per ricerche che riguardano "hack account LinkedIn" o "recupero account".

Gli attaccanti stanno sfruttando credenziali trapelate o attacchi brute force per impossessarsi di un gran numero di account LinkedIn. La diretta conseguenza è che quegli account che sono protetti in maniera sufficientemente robusta, con password complesse e autenticazione a due fattori, vengono temporaneamente bloccati come misura di protezione da parte della piattaforma.

Gli account che invece sono protetti in maniera blanda entrano facilmente nelle mani degli hacker, che sostituiscono immediatamente l'email legittima con una @rambler.ru, modificano la password e attivano l'autenticazione a due fattori così da tagliar fuori il legittimo proprietario dal suo account. In alcuni casi invece è richiesto un riscatto oppure l'account viene cancellato direttamente.

I profili LinkedIn sono una risorsa preziosa nelle mani dei criminali informatici poiché contengono numerose informazioni utili ad orchestrare attività di social engineering, campagne di phishing, furto d'identità, truffe e raggiri e che possono portare ad ulteriori furti di informazioni su larga scala.

Per proteggere il proprio account è fondamentale attivare l'autenticazione a due fattori, utilizzare password complesse e univoche e rimuovere app di terze parti non necessarie. Tutto ciò unito ai consueti consigli di esercitare cautela e buonsenson nell'apertura di allegati di e-mail e ogni qualvolta ci venga richiesta l'immissione di credenziali: affidarsi al principio di "trust no one" arrivando al limite della paranoia.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Jack.Mauro16 Agosto 2023, 11:55 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Per proteggere il proprio account è fondamentale attivare l'autenticazione a due fattori
Oddio, per proteggere l'account forse, ma per proteggere il mio numero di telefono non penso di volerlo inserire in un database, quello di linkedin, noto per essere già stato violato in passato.....
vaio-man16 Agosto 2023, 12:03 #2
Originariamente inviato da: Jack.Mauro
Oddio, per proteggere l'account forse, ma per proteggere il mio numero di telefono non penso di volerlo inserire in un database, quello di linkedin, noto per essere già stato violato in passato.....


C'è anche il due fattori via mail, io li ho entrambi su LinkedIn.
madama16 Agosto 2023, 15:09 #3
Originariamente inviato da: Jack.Mauro
Oddio, per proteggere l'account forse, ma per proteggere il mio numero di telefono non penso di volerlo inserire in un database, quello di linkedin, noto per essere già stato violato in passato.....


Puoi usare la verifica in due passaggi con un'app di autenticazione, come ad esempio Google Authenticator.
Non serve SMS ne cellulare che tra l'altro potrebbe essere sfruttato con l'attacco MITM.
Unrue16 Agosto 2023, 15:14 #4
Gli account che invece sono protetti in maniera blanda entrano facilmente nelle mani degli hacker, che sostituiscono immediatamente l'email legittima con una @rambler.ru, modificano la password e attivano l'autenticazione a due fattori così da tagliar fuori il legittimo proprietario dal suo account. In alcuni casi invece è richiesto un riscatto oppure l'account viene cancellato direttamente.


Immagino che se uno ha una password bislacca e manco la 2FA non segua molto Linkedin quindi non abbia un account così importante, ma chissà...
mrk-cj9420 Agosto 2023, 23:28 #5
Originariamente inviato da: vaio-man
C'è anche il due fattori via mail, io li ho entrambi su LinkedIn.


un po esagerato imho (il 2FA è noiosissimo all'atto pratico) perchè tanto le aziende guardano altrove o il proprio sito in sezione carriere/lavora con noi però ok per chi lo sfrutta (io lo uso per home banking e cose più "serie"
josh82mi26 Settembre 2023, 12:18 #6

Si può fare denuncia alla polizia postale?

Ciao a tutti!
secondo voi per questa cosa la polizia postale può fare qualcosa?

Su LinkedIn ci si può rivalere in qualche modo? A me il profilo è stato cancellato, bruciando anni di lavoro!
luk31727 Settembre 2023, 15:13 #7

Account Linkedin "azzerato"

Buongiorno,

non ho mai attivato la 2FA (mea culpa), malgrado l'ho attivata su più portali e, purtroppo, sono stato vittima del furto del mio account, ma in modo "anomalo": la mia password è sempre la stessa, accedo al mio account, ma è sparito completamente tutto, è semplicemente "svuotato".

Se però vado nella sezione relativa agli ultimi accessi, trovo due IP corrispondenti all'accesso rispettivamente via browser (PC) ed uno via Android, entrambi corrispondenti all'azienda SOFTNET GROUP SP. Z O.O. (POLAND) di Varsavia (io vivo in Toscana).

Qualcuno ha rilevato la medesima situazione?

Linkedin ovviamente non mi ha ancora risposto.

Grazie,
Luca

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^