Geçtiğimiz haftalarda defnecrm araştırma ekibi endişe verici bir trend gözlemledi: LinkedIn hesaplarını hedef alan ve hepsi tutarlı bir yöntem izleyen, devam eden ve başarılı bir bilgisayar korsanlığı kampanyası. Bu kampanya şu anda dünya çapında bireyleri etkiliyor ve önemli sayıda mağdurun hesaplarına erişimini kaybetmesine neden oluyor. Hatta bazıları kontrolü yeniden ele geçirmek için fidye ödemeye zorlandı ya da hesaplarının kalıcı olarak silinmesiyle karşı karşıya kaldı. LinkedIn henüz resmi bir açıklama yapmamış olsa da, destek yanıt süresinin uzadığı ve yüksek miktarda destek talebi geldiği bildiriliyor.
Birçok kişi LinkedIn’e ulaşıyor, hacklenmiş profil örneklerini paylaşıyor ve farklı sosyal medya platformlarında yardım istiyor.
defnecrm araştırma ekibi, sadece sosyal medyada hacklenen hesaplarla ilgili konuşmalarda değil, aynı zamanda LinkedIn desteği ve bir hesap ele geçirildiğinde önerilen eylemlerle ilgili tavsiye aramalarının sıklığında da kayda değer bir artış olduğunu ortaya koymayı başardı.
Google Trends’i kullanarak yaptığımız analiz, hacklenmiş hesap kampanyasıyla ilgili Google aramalarının hacminde son 90 gün içinde önemli bir artış olduğunu ortaya koyuyor. “LinkedIn hesabı ele geçirildi” veya “LinkedIn hesabı kurtarma” gibi arama sorguları Şekil 2’de gösterildiği gibi önemli bir artış eğilimi gösterirken, yüzde yerine kullanılan “patlama” terimi arama teriminin %5000’in üzerinde büyüdüğünü göstermektedir.
Son 90 gün içinde trend olan Google aramaları
Son 30 gün içinde “LinkedIn hesabım hacklendiyse ne yapmalıyım” google aramasında yükselen trend
Son 30 gün içinde “LinkedIn ihlali” google aramasında yükselen trend.
Saldırı Yöntemi
Bu örneklerde kullanılan saldırı yöntemi değişmemektedir. İki farklı senaryo vardır:
1.Geçici Hesap Kilidi: LinkedIn profilleri geçici olarak kilitlenen mağdurlar, LinkedIn’den güvenlik önlemini bildiren resmi bir e-posta alırlar (şekil 5). Bu durumlarda, hesapların kendileri tehlikeye atılmamıştır; ancak, şüpheli faaliyetler veya bilgisayar korsanlığı girişimleri geçici kilidi tetiklemiştir. Bu durumda, tehdit aktörleri muhtemelen iki faktörlü kimlik doğrulama ile hesapları ihlal etmeye çalıştı veya şifrelere kaba kuvvet saldırıları denedi ve LinkedIn’in bu girişimleri engellemesine neden oldu. Etkilenen kullanıcılardan hesaplarını doğrulamaları, şifrelerini güncellemeleri ve yeniden erişim sağlamaları istenmektedir.
LinkedIn’den hesabın geçici olarak kilitlendiğini bildiren resmi e-posta
2FA etkin olan kullanıcı, profiline yapılan saldırı girişimlerini rapor eder.
Tam Hesap Gizliliğinin İhlali: Daha talihsiz durumlarda, kurbanların LinkedIn hesapları tamamen ele geçirilir ve hesaplarını bağımsız olarak kurtarmaları mümkün olmaz. Tehdit aktörlerinin taktiği, bu durumlarda hesabın geri yüklenmesinin imkansız olmasını sağlamak için belirli bir süreci takip eder. İlk olarak hesaba erişim sağlarlar ve hesabın ilişkili e-posta adresini, genellikle rambler.ru posta sistemi kullanılarak muhtemelen oluşturulmuş adresleri kullanarak başka bir e-posta adresiyle değiştirirler. Ardından, tehdit aktörleri hesap şifresini değiştirir. E-posta adresini değiştirerek, tehdit aktörleri kurbanın hesabını e-posta yoluyla geri yükleme yeteneğini etkili bir şekilde önler ve böylece hesabı kurtarılamaz hale getirir. Bazı kurbanlar yeniden erişim sağlamak için fidye mesajları (genellikle birkaç on dolar talep eden) alırken, diğerleri hesaplarının tamamen silindiğine tanık olmuştur.
Saldırıya uğrayan kurbanın hesabı ile yeni ilişkili e-posta adresi
LinkedIn Hesapları Saldırısının Etkisi
Ele geçirilen hesaplardaki dikkat çekici artış ve tutarlı çalışma yöntemi göz önüne alındığında, LinkedIn hesaplarını hedef alan kapsamlı bir kampanyanın yürütüldüğü açıktır. Bu kampanyanın arkasındaki neden belirsizliğini korurken, ele geçirilen profesyonel LinkedIn hesaplarının sonuçları son derece endişe vericidir. Tehdit aktörleri, ele geçirilmiş profilleri sosyal mühendislik için kullanabilir, başkalarını güvenilir bir iş arkadaşı veya amir kisvesi altında zararlı faaliyetlerde bulunmaya yönlendirebilir. Ayrıca, kurbanların tehdit aktörlerinin mali kazançları için ödeme yapmaya zorlandığı şantaj örnekleri de ortaya çıkmıştır. Dahası, iş arkadaşları arasındaki LinkedIn görüşmelerinde paylaşılan değerli bilgiler, tehdit aktörleri tarafından veri toplamak için kullanılabilir. Ek olarak, kullanıcılar başarılarını sergilemek, içerik yayınlamak ve profesyonel imajlarını güçlendirmek için genellikle LinkedIn’e güvendikleri için itibar hasarı ciddi boyuttadır. Ele geçirilen hesaplar kötü niyetli içerik yaymak, yıllarca yapılan katkıları silmek veya bağlantılara zarar verici mesajlar göndermek için kullanılabilir ve bireyin itibarına ciddi şekilde zarar verebilir. Kullanıcıların zaman içinde bağlantılar, takipçiler ve itibar oluşturmak için harcadıkları büyük çabalar saniyeler içinde yok olabilir.
Kampanya Gerekçesi
Tehdit aktörlerinin finansal, kimlik avı veya dahili bilgi edinme gibi spesifik amaçları henüz belirsiz olsa da, mağdurlar üzerindeki potansiyel etki ciddidir. Resmin tamamı henüz ortaya çıkmamış olsa da, tehdit aktörlerinin söz konusu kişilere ilk olarak erişim sağlamış olabilecekleri birkaç potansiyel yöntem bulunmaktadır.
LinkedIn hesapları. Bir olasılık, özel bir LinkedIn ihlalinden veri elde etmiş olmaları ve bunu iki aşamalı doğrulamanın olmadığı hesapları ihlal etmek için kullanmalarıdır. Diğer bir yöntem ise, özellikle daha kısa şifrelere sahip hesaplara sızmak için kaba kuvvet araçlarının kullanılması olabilir.
Ne Yapabilirsiniz
Peki, hesabınızı korumak için ne yapabilirsiniz?
1.Hesap Erişimini Kontrol Edin: Hesabınıza giriş yapmanızı ve erişiminizin devam ettiğini derhal teyit etmenizi şiddetle tavsiye ederiz. Ayrıca, tüm iletişim bilgilerinizin gerçek ve size ait olduğundan emin olun. Kilitlendiğinizi ve e-postanızı kullanarak kurtaramadığınızı fark ederseniz, derhal LinkedIn desteğine ulaşın.
2.E-postanızı kontrol edin: LinkedIn’den hesabınıza fazladan bir e-posta eklendiğini belirten herhangi bir mesaj için e-posta gelen kutunuzu doğrulayın. Bu işlemi siz başlatmadıysanız ve böyle bir e-posta bulursanız, bunu önemli bir uyarı işareti olarak kabul edin. Hesabınıza hala giriş yapabildiğinizden, şifrenizi değiştirebildiğinizden ve eklenen e-posta adresini iletişim bilgilerinizden kaldırabildiğinizden emin olun.
3.Parola Güvenliği: LinkedIn hesabınıza özgü güçlü ve uzun bir parola kullanın ve parolanın platformlar arasında yeniden kullanılmasını önleyin.
4.İki Adımlı Doğrulama: LinkedIn hesabınız için iki adımlı doğrulama özelliğini etkinleştirmeniz şiddetle tavsiye edilir. Bu önlem, LinkedIn ve bu seçeneği sunan tüm platformlar için güvenliği artırır.