Nul
Hackere har kompromitteret en serie af high-profil, Twitter-konti til at montere en bitcoin fidus, hvor de udgør som Tesla CEO Elon Musk.
Den verificeret Twitter-konti film producer Pathe UK, British fashion detailhandler Matalan, AMERIKANSKE forlag Pantheon Books, og uafhængigt pladeselskab Marathon Kunstnere, er blandt dem, der er kapret af angribere.
I nogle tilfælde, svindlere selv brugt promoted Tweets for at hjælpe kampagnen nå ud til en bredere antallet af Twitter-brugere.
Pathe UK konto hacket til at vise bitcoin fidus i en Fremmet Tweet.
Billede: CBSi
Twitter-konti er kontrolleret med en blå markering, som hjælper brugere med at se, om der tegner sig for kendte personer og virksomheder, der er ægte, og hackere synes at være at udnytte, at badge af autenticitet at gøre svindel mere effektiv.
“At være i stand til at kapre verificerede konti er en potentiel guldgrube for cryptoscammers bank på synligheden af Tesla CEO,” Chris Boyd, føre malware intelligens på Malwarebytes, fortalte ZDNet.
“Verificeret enheder, der ikke brug for nogen ekstra krav til at ændre grundlæggende profil oplysninger såsom navn eller avatar, og når konto er blevet kompromitteret, kan du derefter begynde at skubbe useriøse annoncer under dække af Elon”.
De hackede konti, der er ændret til at bruge de navn og billede af Tesla CEO og hævder, at han giver væk cryptocurrency. Regnskabet også retweet forskellige stillinger af Moskus, Tesla og Rum X, i et forsøg på at ligne den rigtige Elon Musk-konto.
Den kompromitterede Matalan Twitter-konto retweeted Elon Musk Tweets til at se mere legitime.
Billede: CBSi
Twitter-brugere bliver bedt om at bidrage en lille mængde af bitcoin til gengæld for et større beløb, — men brugerne får ikke noget fra den fidus.
Bitcoin tegnebog forbundet med den fidus foreslår, at kampagnen har været en succes for de angribere, med næsten 400 brugere, der bidrager tilsammen 28 bitcoin til cryptocurrency tegnebøger — i øjeblikket svarende til £137,000 ($180,000). Det er på trods af nogle af de fupnumre, der bliver snøret med stavefejl og dårlig engelsk.
Ofte svindlere har brugt andre kompromitterede konti til at svare til det oprindelige indlæg, hævder, at de har modtaget en bitcoin betaling i en bevægelse, der er designet til at narre brugere til at tro, at den ordning, der er legitime.
I de fleste tilfælde, vil de berørte konti er blevet inddrevet, og den fidus Tweets slettet i løbet af et par timer, men i nogle, de kompromitterede konti har fortsat med at vise indlæg der er lavet af angribere i en længere periode.
I begge tilfælde svindel har opholdt sig op til nok tid for fjernangribere at con Twitter-brugere til at udlevere bitcoin-men Twitter siger, at det er at reagere på disse hændelser som effektivt som muligt.
“Udgiver sig for at være en anden person til at vildlede brugerne er en klar overtrædelse af Twitter Regler. Twitter har også forbedret sig væsentligt, hvordan vi skal håndtere cryptocurrency svindel på den platform,” en Twitter-talsmand fortalte ZDNet.
“I de seneste uger, brugeren indtryk er faldet med en faktor 10, så vi fortsætter med at investere i mere proaktive værktøjer til at opdage spam og ondsindet aktivitet. Dette er en betydelig forbedring i forhold til tidligere handling priser,” tilføjer de.
Twitter ikke håndhæve to-faktor-autentificering (2FA) på verificerede konti, men anbefaler den som en sikkerhedsforanstaltning for brugere. Men den måde, som tegner sig, er regelmæssigt at blive kompromitteret, viser, at mange brugere ikke er vedtagelsen af dette ekstra lag af beskyttelse.
SE: Hvad er phishing? Alt hvad du behøver at vide for at beskytte dig selv fra fidus e-mails og meget mere
Nogle brugere er villige til at ofre ekstra sikkerhed for den bekvemmelighed for at få adgang til deres konto, lidt hurtigere, sagde Malwarebytes’ Boyd.
“Der er ingen nem måde at tvinge verificerede brugere til at holde sikkerheden indstillinger såsom to-faktor aktiveret, og alle det tager er en vellykket phish for at indstille en fidus i bevægelse,” sagde han.
“Mange verificerede konti, der bruges af flere personer, og jeg formoder, at nogle slukke nogle af de sikkerhedsfunktioner, der er let at bruge-det er der, hvor tingene har en tendens til at begynde at gå galt.”
En Pathe BRITISKE talsmand fortalte ZDNet, at selskabet blev hacket af “en ukendt tredjepart”, men at spørgsmålet var “nu er løst”. De havde ikke bekræfte, hvis den konto var ved hjælp af 2FA forud for angrebet.
I mellemtiden, Matalan har også genvandt kontrollen over sin konto, at fortælle brugerne: “Undskyld det korte mellemspil. Du ved, du er vigtigt, når nogen tager sig tid til at hacke din konto!”. ZDNet kontaktet Matalan, men ikke havde modtaget et svar i skrivende stund.
Matalan ‘ s svar på at genvinde kontrol over selskabet Twitter-konto.
Billede: CBSi
Ingen af de berørte virksomheder har beskrevet, hvordan de faldt offer for svindlere, men det er sandsynligvis et phishing-angreb, der spillede en væsentlig rolle.
Denne type af Twitter fidus første udkom tidligere i år, med ugyldige konti, der hævder at være Elon Musk, der beder for bitcoin i svar på Tweets fra Tesla boss og hans selskaber. Den samme type af kampagnen har også set angribere udgør som andre højt profilerede personer og virksomheder.
Musk har tidligere bedt Dogecoin co-creator Jackson Palmer til at hjælpe med at give en rettelse til den fidus konti spørgsmål.
LÆS MERE OM IT-KRIMINALITET
Mission impossible: Kan du få adgang efter Twitter-lockout?Den dag, min Twitter-konto er blevet hacket, og efterladt til at rådne ud i solen CNETCyber-sikkerhed: Din chef er ligeglad og det er ikke OK længereWatch out for disse top 5 cyberattack vektorer, TechRepublicSikkerhed advarsel: Angriberne ved hjælp af disse fem hacking værktøjer til at målrette du
Relaterede Emner:
Sociale Virksomhed
Sikkerhed-TV
Data Management
CXO
Datacentre
0