SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

LinkedIn sofre onda ‘significativa’ de ataques à contas

Os usuários relatam a perda de acesso às suas contas, com alguns sendo pressionados a pagar um resgate para voltar a acessar ou enfrentar a exclusão permanente da conta.

Os atacantes estão sequestrando contas do LinkedIn; em alguns casos, estão monetizando os ataques, exigindo um pequeno resgate dos usuários para recuperar o acesso e ameaçando a exclusão permanente.

Embora o LinkedIn, uma subsidiária da Microsoft, ainda não tenha comentado publicamente sobre a campanha, ela afetou pessoas em todo o mundo nas últimas semanas. Conversas nas mídias sociais e pesquisas no Google indicam um “aumento significativo nos últimos 90 dias” de ataques à contas na plataforma de mídia social voltada para profissionais, de acordo com um relatório recente publicado pela Cyberint.

O tempo de resposta do suporte do LinkedIn para os usuários aumentou com o alto volume de solicitações de suporte, indicando que algo está errado. Coral Tayar, pesquisador de segurança da Cyberint, escreveu no relatório:

“As consultas de pesquisa [do Google], como ‘conta do LinkedIn invadida’ ou ‘recuperação de conta do LinkedIn’, experimentaram uma tendência ascendente substancial…”

Dois Cenários de Ataque

O método utilizado pelos atacantes tem sido consistente até então e envolve basicamente 2 cenários:

Conta temporariamente bloqueada: mesmo que a conta não seja efetivamente comprometida, tentativas de ataque em massa (força bruta em senhas ou em MFA) podem acabar levando o LinkedIn a bloquear momentaneamente a conta do usuário para cessar a atividade maliciosa. A fim de reaver o acesso, a plataforma pede que os usuários revisem as configurações de suas contas e atualizem suas senhas.

Conta completamente comprometida: caso uma das tentativas mencionadas acima seja bem-sucedida, o atacante, agora com acesso à conta, efetua a troca do e-mail principal da conta, impossibilitando que o usuário consiga retomar o acesso a partir dele. Em seguida, é trocada também a senha, impedindo que o usuário consiga fazer login na conta para mudar o e-mail novamente.

Apesar de seu silêncio até agora sobre o assunto – o que causou certa ira entre os usuários – o LinkedIn parece estar ciente de atividades suspeitas relacionadas à conta. O LinkedIn não respondeu imediatamente a um pedido de comentário hoje.

“Absolutamente furioso com o LinkedIn agora!” uma pessoa expressou raiva no X, antigo Twitter, de acordo com um comentário publicado na reportagem. “Fui vítima de um ataque, e sua desculpa patética para um sistema de segurança não conseguiu detê-lo. Nenhuma resposta deles também.”

No entanto, em relatórios de ataques de contas publicados online, surgiram dois cenários, um em que o LinkedIn já tomou alguma ação por parte dos usuários. Nesse cenário, o LinkedIn bloqueia temporariamente a conta de uma pessoa devido a atividades suspeitas ou tentativas de ataques e, em seguida, notifica o usuário sobre a ação, solicitando que ele verifique as contas e atualize suas senhas para recuperar o acesso.

“Nesse caso, os agentes de ameaças possivelmente tentaram violar contas com autenticação de dois fatores ou tentaram ataques de força bruta nas senhas, levando o LinkedIn a bloquear essas tentativas”, escreveu Tayar.

O segundo cenário é mais lamentável, pois as contas do LinkedIn das vítimas são totalmente invadidas, de forma que é impossível recuperar suas contas independentemente. Nesse caso, os invasores obtêm acesso à conta e alteram o endereço de e-mail associado à conta para outro endereço de e-mail, geralmente usando endereços potencialmente gerados usando o sistema de e-mail do rambler.ru.

Os invasores, então, alteram a senha da conta e, como alteraram o endereço de e-mail da conta, o usuário não pode recuperar seus dados de login usando o endereço de e-mail anterior vinculado à conta, como normalmente pode ocorrer.

“Algumas vítimas receberam mensagens de resgate (normalmente solicitando algumas dezenas de dólares) para recuperar o acesso, enquanto outras testemunharam a exclusão imediata de suas contas”, escreveu Tayar.

Confirme o acesso à conta do LinkedIn agora

Devido ao potencial alcance e gravidade das violações, é fortemente aconselhado que os usuários façam login em suas contas e confirmem o acesso imediatamente. Os usuários também devem garantir que todas as informações de contato encontradas em suas contas sejam genuinamente delas e entrar em contato com o LinkedIn imediatamente se o acesso for bloqueado e não conseguirem recuperar a conta por e-mail.

Os usuários do LinkedIn também devem verificar suas caixas de entrada de e-mail em busca de mensagens do LinkedIn indicando a adição de um e-mail extra às suas contas, o que pode significar que foram invadidos. “Se você não iniciou esta ação e encontrou esse e-mail, considere-o um sinal de alerta significativo” e faça o acompanhamento, escreveu Tayar.

Reforçar a segurança da senha e adicionar a verificação em duas etapas, um recurso que o LinkedIn e outras plataformas oferecem para acesso à conta, também pode proteger ainda mais o perfil de alguém contra comprometimento.

Para saber mais, clique aqui.

Sair da versão mobile