O alerta foi feito pela Cyberint, empresa especializada em inteligência de ameaças e gestão de riscos. De acordo com os especialistas, os pedidos de ajuda de usuários que tiveram o LinkedIn hackeado se acumulam nas redes sociais.
Por Redação, com Canaltech - de Nova York
Uma onda de ataques estaria em andamento contra usuários do LinkedIn, resultando na invasão de perfis ou no bloqueio de contas após tentativas de acesso não-autorizadas. O comportamento é indicativo de uma campanha de golpes cibercriminosos, possivelmente envolvendo credenciais vazadas ou roubadas, sendo utilizadas de forma automatizada para obter controle de perfis pouco protegidos.
O alerta foi feito pela Cyberint, empresa especializada em inteligência de ameaças e gestão de riscos. De acordo com os especialistas, os pedidos de ajuda de usuários que tiveram o LinkedIn hackeado se acumulam nas redes sociais, assim como as buscas relacionadas ao tema, com direito até mesmo a alguns relatos de que resgates estariam sendo cobrados pelos bandidos para contas efetivamente invadidas.
A empresa de cibersegurança também notou o que afirma ser um padrão nos comprometimentos de conta, com os usuários ficando sabendo do ataque ao receberem um comunicado da rede social informando a troca do e-mail para acesso. Os contatos adicionados usariam um domínio russo, com a alteração subsequente de outras informações da conta, de forma que o usuário original fique impedido até mesmo de usar os serviços de recuperação fornecidos pelo LinkedIn.
Enquanto isso, os indícios de que se trata de uma campanha automatizada aparecem quando perfis devidamente protegidos também acabam bloqueados após sucessivas tentativas de intrusão. Trata-se de um sinal de que os cibercriminosos estariam usando golpes de força bruta para tentar descobrir as senhas de acesso, ou sendo impedidos repetidamente de acessar por sistemas de autenticação em duas etapas; ao detectar o problema, a rede social realiza o bloqueio por segurança.
De acordo com a Cyberint, o fluxo de pesquisas relacionadas à perda de contas no LinkedIn ou formas de recuperar o acesso teve aumento de mais de 5.000% nos últimos três meses, indicando que essa campanha pode ser parte de um interesse maior dos cibercriminosos pela rede social. Enquanto isso, os relatos se acumulam também nos fóruns oficiais da Microsoft, dona da plataforma, muitas vezes sem que as vítimas consigam reaver os perfis.
Como manter o LinkedIn seguro
A ativação de protocolos de segurança, como a autenticação em duas etapas, é essencial para evitar acessos indiscriminados a qualquer perfil online. Pelo método, mesmo que um atacante tenha acesso a detalhes como perfil e senha, ele não será capaz de comprometer a conta, que exigirá um código adicional que não deve ser passado a ninguém.
Aos usuários, o ideal é ficar atento a e-mails com links ou pedidos de credenciais de acesso ou dígitos de verificação. Da mesma forma, a caixa de entrada também trará indicativos de bloqueio de conta ou tentativas de acesso não-autorizadas, indicando o caminho para contato com serviços de suporte para recuperação; use apenas os meios oficiais, ignorando contatos de terceiros pelas redes sociais ou apps de mensagem.
Além disso, na hora de configurar uma senha, prefira combinações complexas e aleatórias, que não sejam descobertas facilmente ou tenham termos familiares ou sequenciais. Evite, também, repetir a mesma palavra-chave em mais de um serviço, de forma que o vazamento das credenciais de uma plataforma não acabe comprometendo a segurança das outras.