Po zloglasnem vdoru v Twitter sredi julija je velikan družbenih medijev objavil novo posodobitev svoje preiskave, ki obvešča, da so storilci uspešno ciljali na majhno število zaposlenih s telefonskim napadom s lažnim predstavljanjem.
Napad z lažnim predstavljanjem je povzročil vdor v Twitter
Po očitnem napadu na njegovo omrežje je bil Twitter precej pregleden v svojih preiskavah, vsaj glede na redne posodobitve, ki jih podjetje deli. V najnovejšega, je platforma družbenih medijev ponovno poudarila, da se preiskava organov kazenskega pregona nadaljuje in jim je uspelo odkriti vir začetne ranljivosti.
»Socialni inženiring, ki se je zgodil 15. julija 2020, je bil namenjen majhnemu številu zaposlenih z napadom lažnega predstavljanja telefona. Za uspešen napad so morali napadalci pridobiti dostop tako do našega notranjega omrežja kot tudi do določenih poverilnic zaposlenih, ki so jim omogočili dostop do naših orodij za interno podporo.« – se glasi posodobitev.
Medtem ko vsi ciljni zaposleni niso imeli dovoljenja za uporabo orodij za upravljanje računov, so storilci izrabili njihove poverilnice za dostop do notranjih sistemov in pridobili dragocene informacije o procesih in operacijah Twitterja. S pridobitvijo teh podatkov so se napadalci osredotočili na zaposlene, ki so imeli dostop do orodij za podporo računom.
Nazadnje so hekerji z uporabo teh poverilnic napadli 130 Twitter računov, tvitali iz 45, dostopali do DM predala 36 in prenesli podatke iz 7.
Nedavna posodobitev je tudi trdila, da je Twitter neposredno stopil v stik z vsakim prizadetim lastnikom računa in si "prizadeval za obnovitev dostopa do vseh računov, ki so bili morda začasno zaklenjeni med našimi prizadevanji za odpravo napak." Podjetje ima tudi omejen dostop do svojih internih orodij in sistemov za zagotavljanje večje varnosti do zaključka preiskave.
Vdor v Twitter: Kratka zgodovina
As Kriptokrompir poročali 15. julija so vdrli v veliko računov priljubljenih posameznikov in podjetij, povezanih s kriptovalutami. Posledično se je na vsakem pojavilo isto sporočilo, ki je vsebovalo sumljivo partnerstvo in ponudbo za vrnitev 5,000 BTC skupnosti.
Nekaj minut kasneje napad dosegel računi Billa Gatesa, Baracka Obame, Joeja Bidna, Kanyeja Westa, Elona Muska, Jeffa Bezosa, Applea, Uberja in drugih. Sporočilo je bilo nekoliko drugačno, a končna ideja je bila enaka – "vrniti 5,000 BTC." Vse, kar so morali ljudje storiti, da bi dobili nekaj od tega velikega zneska, je bilo, da pošljejo sredstva v bitcoinih na določen naslov in počakajo, da prejmejo dvojni znesek.
Ni treba posebej poudarjati, da je šlo za očitno lažno prevaro z darilom Bitcoin. Vendar je veliko ljudi padlo na to kot nekateri Poročila kažejo, da je bilo na te goljufive naslove poslanih več kot 120,000 $ v BTC.
Klikni tukaj začeti trgovati z BitMEX-om in prejeti 10% popust na provizije za 6 mesecev.
Vir: https://cryptopotato.com/bitcoin-giveaway-twitter-scam-caused-by-a-phone-spear-phishing-attack/