Zero
Gli hacker hanno compromesso una serie di alto profilo Twitter a montare un bitcoin truffa in cui essi si pongono come CEO di Tesla Elon Musk.
Verified account Twitter di produzione di film, Pathé regno UNITO, British retailer di moda Matalan, editore Pantheon Books, etichetta discografica indipendente Maratona di Artisti, sono tra quelli dirottato da pirati informatici.
In alcuni casi, i truffatori, anche usato i Tweet sponsorizzati per aiutare la campagna a raggiungere un più vasto numero di utenti di Twitter.
Pathe UK account violato per visualizzare bitcoin truffa in un Tweet sponsorizzato.
Immagine: CBSi
Account Twitter sono verificati con un segno di spunta blu per aiutare gli utenti a individuare se gli account per gli individui e le imprese sono genuini, e gli hacker sembrano essere sfruttare distintivo di autenticità per fare truffe più efficace.
“Essere in grado di dirottare gli account verificati è una potenziale miniera d’oro per cryptoscammers il sistema bancario e la visibilità del CEO di Tesla,” Chris Boyd, piombo malware intelligence di Malwarebytes, ha detto a ZDNet.
“Verificato entità non necessita di alcun ulteriore requisiti di cambiare profilo di base dettagli come il nome o avatar, e una volta che l’account è compromesso, si può quindi cominciare a spingere canaglia annunci con la scusa di Elon”.
L’account violati sono modificati per utilizzare il nome e l’immagine del CEO di Tesla e pretendiamo sta dando via cryptocurrency. I conti anche retweet vari post dal profumo di Muschio, Tesla e la Space X, nel tentativo di sembrare più come il vero Elon Musk conto.
Il compromesso Matalan account Twitter ritwittato Elon Musk Tweet a guardare più che legittima.
Immagine: CBSi
Twitter, gli utenti sono invitati a contribuire con una piccola quantità di bitcoin in cambio di una maggiore quantità — ma gli utenti non ricevono nulla da truffa.
Il bitcoin wallet associati con la truffa suggeriscono la campagna ha avuto successo per gli attaccanti, con quasi 400 gli utenti che contribuiscono ad un totale di 28 bitcoin per il cryptocurrency portafogli-attualmente l’equivalente di € 137.000 euro ($180,000). Che, nonostante alcune delle truffe di essere cucita con errori di ortografia e male l’inglese.
Spesso i truffatori hanno utilizzato altri account compromessi per rispondere al post iniziale, sostenendo di aver ricevuto un pagamento in bitcoin una mossa progettato per ingannare gli utenti a pensare che il regime è legittimo.
Nella maggior parte dei casi, i conti interessati sono stati recuperati e la truffa Tweet cancellati nel giro di poche ore, ma in alcuni, l’account compromessi hanno continuato a mostrare i messaggi attaccanti per un periodo di tempo prolungato.
In entrambi i casi, le truffe sono rimasto per un tempo sufficiente per gli attaccanti con gli utenti di Twitter in consegna bitcoin-ma Twitter dice che è la risposta a questi incidenti nel modo più efficiente possibile.
“La rappresentazione di un altro individuo per ingannare gli utenti, è una chiara violazione di Twitter Regole. Twitter ha anche migliorato sostanzialmente come affrontare cryptocurrency truffe sulla piattaforma,” Twitter un portavoce ha detto a ZDNet.
“Nelle ultime settimane, le impressioni sono caduti da un multiplo di 10, mentre continuiamo a investire in modo più proattivo strumenti per rilevare spam e le attività dannose. Questo è un miglioramento significativo rispetto al precedente azione tassi,” hanno aggiunto.
Twitter non impone l’autenticazione a due fattori (2FA) gli account verificati, ma si raccomanda come una precauzione per gli utenti. Tuttavia, il modo in cui conti sono regolarmente di essere compromessa suggerisce che molti utenti non sono l’adozione di questo ulteriore livello di protezione.
VEDERE: che Cosa è il phishing? Tutto quello che devi sapere per proteggersi da una e-mail truffa e più
Alcuni utenti sono disposti a sacrificare la sicurezza supplementare per la comodità di accedere al loro account di un po ‘più veloce, ha detto che Malwarebytes’ Boyd.
“Non c’è alcun modo semplice per forza di utenti verificati per mantenere le impostazioni di sicurezza come fattore due abilitato, e tutto ciò che serve è successo un tentativo di phishing per impostare una truffa in movimento,” ha detto.
“Molti gli account verificati sono utilizzati da più persone, e ho il sospetto che alcuni switch off alcune delle caratteristiche di sicurezza per la facilità di utilizzo-che è dove le cose tendono a iniziare andando male.”
Un Pathe regno UNITO portavoce ha detto a ZDNet che l’impresa è stato violato da “terzi sconosciuti”, ma che il problema “ora è stato risolto”. Non confermare se l’account è stato utilizzando 2FA prima dell’attacco.
Nel frattempo, Matalan ha anche ripreso il controllo del suo account utenti dicendo: “scusate per il breve intermezzo. Sai di essere importante quando qualcuno si prende il tempo per incidere il vostro account!”. ZDNet contattato Matalan ma non avevo ricevuto risposta, al momento della scrittura.
Matalan risposta a riacquistare il controllo della società account Twitter.
Immagine: CBSi
Nessuno interessato le imprese sono dettagliate come essi cadde vittima di truffatori, ma è probabile un attacco di phishing ha giocato un ruolo significativo.
Questo tipo di Twitter truffa prima apparizione all’inizio di quest’anno, con gli account non verificati, sostenendo di essere Elon Musk chiedere bitcoin nelle risposte al Tweet da Tesla boss e la sua società. Lo stesso tipo di campagna che ha visto anche gli attaccanti si pongono come altri di alto profilo, privati e aziende.
Musk ha chiesto in precedenza Dogecoin co-creatore Jackson Palmer per aiutare a fornire un fix per la truffa dei conti problema.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Missione impossibile: si Può accedere dopo il blocco di Twitter?Il giorno che il mio account Twitter è stato violato e lasciati a marcire al sole CNETsicurezza informatica: il Tuo capo non si cura e che non è OK piùGuardare fuori per questi primi 5 attacco di vettori di TechRepublicavviso di Sicurezza: gli Aggressori utilizzano questi cinque strumenti di hacking a destinazione
Argomenti Correlati:
Impresa Sociale
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0