На прошлой неделе сотни миллионов людей увидели мошеннические твиты, исходящие от некоторых из самых влиятельных пользователей Twitter. Сообщения, отправленные в социальной сети, приглашали сотни миллионов подписчиков отправить криптовалютные средства на определенный адрес Bitcoin. Было обещано, что знаменитости вернут вдвое больше средств. Таким образом, пользователям обещали, что если они переведут биткоинов на сумму 1000 долларов, то затем смогут получить 2000 долларов. Конечно, это была хорошо продуманная афера.
Кибер-преступники атаковали профили примерно 130 знаменитостей и сумели получить контроль над 45 аккаунтами. Им удалось отправить мошеннические твиты с аккаунтов многих из них, включая Джо Байдена, Илона Маска и Барака Обамы. Среди пострадавших также были Джефф Безос и Канье Уэст. Twitter немедленно принял меры, чтобы временно отключить всех проверенных пользователей в социальной сети от твитов на время расследования инцидента. Twitter через свой официальный аккаунт поддержки сообщили о том, что им известно об инциденте безопасности, влияющем на некоторые из проверенных учетных записей в Twitter, они расследуют инцидент и принимают меры для его устранения.
Twitter не потребовалось много времени, чтобы привести все в порядок, поскольку они немедленно приняли меры после обнаружения взлома. Однако, несмотря на то, что Twitter действовал относительно быстро, Business Insider утверждает, что хакеры, вероятно, сумели собрать сумму не менее 120 000 долларов. Три биткойн-кошелька, использованные хакерами, сейчас пусты. Деньги, скорее всего, будут разделены на меньшие суммы, что еще больше затруднит власти выследить нападавших.
Согласно заявлению, опубликованному Twitter через три дня после инцидента, злоумышленникам удалось обмануть несколько сотрудников Twitter, которые стали жертвами сложной схемы с использованием техники социальной инженерии. Согласно тому же заявлению, кибер-преступники обманным путем заставили сотрудников Twitter выполнять определенные действия, в результате которых они случайно разглашали конфиденциальную информацию, используемую хакерами.
В настоящее время неизвестно, кто стоит за этим нападением. Twitter удалось связать атаку с одним из аккаунтов Twitter на платформе, который теперь приостановлен. Кибер-специалисты, цитируемые BBC, полагают, что хакеры могли иметь доступ к административной части Twitter примерно за два дня до инцидента. В настоящее время неизвестно, удалось ли хакерам украсть какую-либо дополнительную информацию из профилей. Тем не менее, Twitter не исключает, что кибер-преступники могли иметь доступ к личным сообщениям пострадавших аккаунтов.
Twitter сообщил, что они активно взаимодействуют с владельцами аккаунтов, пострадавших от нарушения безопасности. Они также заявили, что сотрудничают с правоохранительными органами и продолжают расследование. И последнее, но не менее важное: социальная сеть работает над совершенствованием безопасности своих систем, чтобы предотвратить дальнейшие атаки. Несмотря на то, что сотрудники Twitter, скорее всего, постоянно проходят серьезное обучение против фишинга, хакеры иногда находят лазейки и используют их. Очень важно, чтобы предприятия и частные лица всегда были готовы к любой атаке, придерживались здравого смысла и имели надлежащее антивирусное программное обеспечение, установленное на всех подключенных устройствах.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
