Hacker sperren Linkedin-User aus

16. August 2023 um 14:10
  • security
  • breach
  • linkedin
image
Foto: Gre Bulla / Unsplash

Sabotage, Spamming, Erpressung: Die Motive der Angreifer scheinen unterschiedlich zu sein.

Laut einem Bericht des Security-Unternehmens Cyberint ist gegenwärtig eine Hackerkampagne gegen Linkedin-Konten in Gang. Es gebe weltweit schon eine signifikante Zahl von Opfern, die den Zugang zu ihren Accounts verloren haben.
Die Angriffsmethode sei konsistent, so Cyberint. Einerseits würden Brute-Force-Angriffe verwendet. Diese scheitern aber wohl meistens, weil Linkedin Konten nach einigen gescheiterten Login-Versuchen vorsorglich sperrt. Für die betroffenen Nutzer und Nutzerinnen hat dies zur Folge, dass sie ihre Konten wieder entsperren müssen.
Viel schlechter ist es natürlich, wenn die Angreifer sich tatsächlich in ein Konto einloggen können. Dies gelingt ihnen am ehesten, wenn sie durch frühere Datenlecks an Usernamen und Passwörter gekommen sind, die Linkedin-Nutzer und -Nutzerinnen auch auf anderen Sites verwendet haben. Wenn sie in ein Konto eindringen können, ändern die Hacker als erstes die damit verknüpfte E-Mail-Adresse. Gleichzeitig ändern sie das Passwort und aktivieren zusätzlich die Zwei-Faktor-Authentisierung, um die bisherigen User komplett auszusperren.
Die Vorgehensweise ist laut Cyberint einheitlich, gemäss Klagen von Betroffenen auf sozialen Netzwerken machen die Hacker nach erfolgreichen Angriffen aber sehr unterschiedliche Dinge. Manchmal fordern sie demnach ein Lösegeld mit dem Versprechen, Kontos gegen Geld wieder zurückzugeben. Manchmal sollen die gehackten Konten auch dazu verwendet werden, ihre eigentlichen Besitzer oder Besitzerinnen zu verunglimpfen oder andere Linkedin-Nutzer mit Spam zu bombardieren. Manchmal würden die Hacker übernommene Konten auch einfach löschen.
Solch unterschiedliche Vorgehen nach einer Konto-Übernahme – von Lösegeldforderungen bis zu Sabotage – deuten eher auf unterschiedliche Hacker beziehungsweise Hackergruppierungen hin, auch wenn deren Angriffsmethoden ähnlich sind.

Loading

Mehr zum Thema

image

Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus

Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.

publiziert am 8.12.2023
image

Beim NCSC häufen sich die Kündigungen

Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.

publiziert am 7.12.2023
image

Windows 10: Bezahlte Security-Updates nach Supportende auch für Consumer

Für frühere Windows-Versionen gab es "Extended Support" nur für Unternehmen. Was der Consumer-Service für Windows 10 aber kosten wird, ist noch nicht bekannt.

publiziert am 7.12.2023
image

UK beschuldigt Russland wegen Cyberangriffen

Laut der britischen Regierung versuchten russische Hacker ab 2015, sich mit Cyberangriffen in die Politik des Landes einzumischen.

publiziert am 7.12.2023