跳到主要內容區塊

跨域資安強化產業推動計畫網站 ACW

情資分享 |大量 LinkedIn 帳號遭駭侵者發動大規模竊取攻擊



本單元由TWCERT/CC提供,ACW小編整理。

資安情資重點說明
資安廠商 Cyberint近日所發表的資安觀察研究報告指出,全球最大求職社群服務 LinkedIn,日前發生大規模帳號遭攻擊事件,大量帳號因而遭到竊取,或被系統認定為不安全帳號而遭鎖定。目前已有一部分 LinkedIn 帳號遭竊的用戶,遭到駭侵者要求支付小額贖款,駭侵者威脅如果拒付贖款,就將面臨帳戶被永久刪除的情況。此次事件的攻擊方式為,駭客首先獲得帳戶的訪問權限,並將帳戶的關聯電子郵件地址更改為另一個電子郵件地址,通常使用rambler.ru的郵件系統可能生成的地址。然後,威脅行為者更改帳戶密碼。通過更改電子郵件地址,可以有效阻止受害者通過電子郵件恢復其帳戶,從而使帳戶無法恢復。許多受害者宣稱,駭侵者甚至會在竊得帳號後開啟二階段登入驗證,導致使用者要取回帳號存取權的難度進一步提高。
遭到攻擊的使用者也在上述社群頻道中抱怨,LinkedIn 的客戶服務系統不但未能及時解決使用者的帳號問題,甚至對用戶的反應沒有任何回應。Cyberint 的資安研究人員指出,駭侵者很可能是利用暴力試誤法,或使用已洩漏的登入資訊,來竊取使用者的 LinkedIn 帳號。
至今,LinkedIn 的帳號經常用來作為進一步發動社交攻擊的工具,因此在駭侵者眼中是相當有價值的攻擊目標。

建議採取資安強化措施
1.建議使用者應加強對自身帳號密碼的保護,降低帳號遭竊取的風險:
(1) 定期檢查電子郵件:驗證您的電子郵件收件箱中是否有來自 LinkedIn 的任何消息,表明您的帳戶中添加了額外的電子郵件。如果您尚未進行相關操作並發現了此類電子郵件,請將其視為重要的警告信號。確保您仍然可以登錄您的帳戶、更改密碼以及從您的聯繫方式中刪除添加的電子郵件地址。
(2) 密碼安全:定強而有力的密碼並定期進行更新,避免跨平台重複使用密碼。
(3) 開啟二階段登入驗證:強烈建議為您的 LinkedIn 帳戶啟用兩步驗證功能。此措施增強了 LinkedIn 和所有提供此選項的平台的安全性。

2.若不幸遭受攻擊,也可向調查局或刑事局報案尋求協助,並通報台灣電腦網路危機處理暨協調中心(TWCERT/CC)。建議將攻擊事件資訊藉由TWCERT/CC進行分享,以幫助國內外其它企業組織防範相關攻擊,減少勒索軟體的影響。

相關參考連結
======
CERTCC LOGO | ACW LOGO

[歡迎轉載分享]
更多資安情資 / 資訊,歡迎至台灣電腦網路危機處理暨協調中心資安產業行動計畫網站參考
回到頁面頂端