به گزارش فیس پالم Facepalm: لینکدین، شبکه اجتماعی تجاری محوری که به طور کامل متعلق به مایکروسافت است، در حال حاضر با یک نقض امنیتی و حمله مواجه است. کارشناسان امنیتی یک حمله در حال وقوع و گسترده را کشف کردهاند که حسابهای لینکدین را هدف قرار میدهد. در این راستا این شرکت در تلاش است تا بتواند به تمام درخواستهای پشتیبانی که به دنبال این حمله ارسال شده است، پاسخ دهد.
محققان امنیت Cyberint یک حمله در حال وقوع را شناسایی کردهاند که حسابهای لینکدین را هدف قرار میدهد. این حمله با یک روش ثابت انجام میشود و بر کاربران لینکدین در سراسر جهان تأثیر میگذارد. در نتیجه برخی از حسابها ربوده شدهاند یا حتی به طور کامل حذف شدهاند، درحالیکه از سایر کاربران برای بازپسگیری کنترل حسابهایشان تقاضای پول و اخاذی میشود.
به گفته Cyberint، این حمله هکری برای هفتهها ادامه داشته است. به نظر میرسد حجم درخواست پشتیبانی بیشتر از حد معمول، کل شبکه را متوقف کرده است و اکنون کاربران از این واقعیت که شبکه اجتماعی دیگر حتی پاسخ در خواست هایشان را نیز نمیدهد ابراز تأسف میکنند.
قابلذکر است، گوگل ترندز Google Trends افزایش قابلتوجهی در جستجوهای مربوط به این حمله هکری را نشان داده است که نشان میدهد کاربران آسیبدیده به دنبال راههایی برای بازیابی حسابهای در معرض خطر یا مسدود شده خود هستند. محققان امنیتی دو روش اصلی حمله را شناسایی کردهاند: عدم دسترسی بهصورت موقت و از درست رفتن حساب بهصورت همیشگی.
در سناریوی اول یعنی عدم دسترسی بهصورت موقت، مجرمان سایبری ناشناس سعی میکنند اقدامات امنیتی حساب را دور بزنند و در نتیجه باعث قفل موقت حساب میشوند. درحالیکه حساب امن باقی میماند، در ادامه حمله و فعالیتهای مشکوک، تلاشهای مکرری مانند درخواست رمز عبور یا حتی تلاش برای نقض احراز هویت دومرحلهای، از لینکدین میخواهد تا از کاربران بخواهد هویت خود را تأیید کنند، رمز عبور خود را بهروز کنند و متعاقباً قفل حساب را باز کنند که در نتیجه آن هکرها به خواسته خود میرسند و باعث از دست رفتن موقت حساب میشوند.
در مورد دوم و ازدسترفتن حساب بهصورت کامل هکرها از طریق روشهای مختلفی، کنترل حساب موردنظر را به دست میآورند. پس از آن، آنها نشانی ایمیل مرتبط حساب را به یکی از دامنه rambler.ru تغییر میدهند. در این مرحله، مجرمان کنترل کاملی بر حساب کاربر پیدا خواهند کرد و فرایند بهدستآوردن مجدد حساب را به یک تلاش بسیار چالشبرانگیز تبدیل میکند.
از برخی قربانیان این حمله خواسته شده است که برای دسترسی مجدد به حسابهای خود باج اندکی بپردازند، درحالیکه در موارد دیگر، حسابها به طور کامل حذف شدهاند. به گفته تحلیلگران Cyberint، شیوه عملکرد ثابتی که توسط مجرمان سایبری ناشناس نمایش داده میشود، نشاندهنده یک حمله “همهجانبه” است که فعالانه در حال انجام است. درحالیکه انگیزه واقعی این حمله هنوز در حال بررسی است، تأثیر بالقوه آن بر قربانیان و امنیت اینترنت نگرانی های جدی را در پی دارد.
منبع: techspot
نظرات