Noll
Hackare har kompromissat en rad uppmärksammade Twitter-konton för att montera en bitcoin bluff där de utgör en så Teslas VD Elon Musk.
De kontrollerade Twitter-konton av film producent Pathe STORBRITANNIEN, Brittiska modekedjan Matalan, USA utgivare Pantheon Books, och oberoende skivbolag Marathon Konstnärer, bland dem kapade av angripare.
I vissa fall, scammers även användas främjas Tweets för att hjälpa kampanjen nå ett större antal Twitter-användare.
Pathe STORBRITANNIEN konto hackat för att visa bitcoin bluff i en Främjas Tweet.
Bild: CBSi
Twitter-konton som verifieras med en blå bock, för att hjälpa användare att upptäcka om konton för kända personer och företag är äkta, och hackare verkar vara som utnyttjar det badge av äkthet att göra bedrägerier mer effektiv.
“Att kunna kapa verifierade konton är en potentiell guldgruva för cryptoscammers bank på synligheten av Tesla VD,” Chris Boyd, leda malware intelligens på Malwarebytes, berättade ZDNet.
“Kontrollerade enheter som inte behöver någon extra krav för att ändra grundläggande profiluppgifter till exempel namn eller avatar, och när kontot är nedsatt kan du sedan börja trycka oseriösa annonser under sken av Elon”.
De hackade konton ändras för att använda deras namn och bild av Teslas VD och hävdar han ger bort cryptocurrency. Det står också retweet olika inlägg av Mysk, Tesla och Space X, i ett försök att se mer ut som den verkliga Elon Musk konto.
Den äventyras Matalan Twitter-konto retweeted Elon Musk Tweets för att se mer legitima.
Bild: CBSi
Twitter-användare uppmanas att bidra med en liten mängd av bitcoin i utbyte mot en större mängd-men användarna får inget från bluff.
Bitcoin-plånböcker som förknippas med scam föreslår att kampanjen har varit framgångsrik för angriparna, med nästan 400 användare bidrar med sammanlagt 28 bitcoin till cryptocurrency plånböcker — för närvarande motsvarande £137,000 ($180,000). Det är trots några av de bedrägerier som spetsad med stavfel och dålig engelska.
Ofta bedragare har använt andra äventyras konton för att svara på den inledande inlägg, hävdar att de har fått en bitcoin betalning i ett steg för att lura användare att tro att systemet är legitimt.
I de flesta fall, de berörda konton har återhämtat sig och att det är en bluff Tweets bort inom loppet av några timmar, men i vissa konton har äventyras fortsatte att visa inlägg som görs av angripare för en längre period.
I båda fallen, de bedrägerier som har stannat upp för tillräckligt med tid för angripare att lura Twitter-användare till att lämna över bitcoin-men Twitter säger att det är för att svara på dessa händelser så effektivt som möjligt.
“Att härma en annan person för att lura användare är en klar kränkning av Twitter Regler. Twitter har också avsevärt förbättrade hur vi tar itu med cryptocurrency bedrägerier på plattformen,” Twitter-talesman sa till ZDNet.
“Under de senaste veckorna, användaren intrycken har sjunkit med en multipel av 10 som vi fortsätter att investera i mer proaktiva verktyg för att upptäcka skräppost och skadlig aktivitet. Detta är en betydande förbättring jämfört med föregående åtgärd priser,” tillade de.
Twitter inte tillämpa två-faktor autentisering (2FA) på verifierade konton, men rekommenderar det som en försiktighetsåtgärd för användare. Men, det sätt på vilket konton regelbundet äventyras tyder på att många användare inte anta detta extra lager av skydd.
SE: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Vissa användare är villiga att offra ytterligare säkerhet för bekvämligheten av att komma åt sitt konto lite snabbare, sade Malwarebytes’ Boyd.
“Det finns inget enkelt sätt att tvinga verifierade användare att hålla säkerhetsinställningar som två faktor aktiverad, och allt som krävs är en framgångsrik phish för att ställa en bluff i rörelse”, sade han.
“Många verifierade konton används av flera personer, och jag misstänker att vissa stänga några av säkerhet funktioner för enkel användning-det är där saker tenderar att börja gå fel.”
En Pathe STORBRITANNIEN talesperson berättade ZDNet att företaget blev hackad av “en okänd tredje part”, men att frågan hade “nu löst”. De ville inte bekräfta om det konto som var med 2FA före attacken.
Under tiden, Matalan har också återfått kontrollen över sitt konto, säger användare: “jag ber om Ursäkt för den korta mellanspel. Du vet att du är viktigt när någon tar sig tid att hacka ditt konto!”. ZDNet kontaktade Matalan men hade inte fått ett svar i skrivande stund.
Matalan s svar för att att återta kontrollen över bolaget Twitter-konto.
Bild: CBSi
Ingen av de berörda företagen har närmare hur de föll offer för bedragare, men det är sannolikt en phishing-attack spelat en betydande roll.
Denna typ av Twitter-bluff först dök upp tidigare i år, med overifierade konton som påstår sig vara Elon Musk att be om bitcoin i svar till Inlägg av Tesla boss och hans företag. Samma typ av kampanj har också sett angripare posera som andra högprofilerade personer och företag.
Mysk har tidigare bett Dogecoin co-creator Jackson Palmer för att bidra till att ge en fix för bluff-konton fråga.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Omöjligt uppdrag: Kan du få åtkomst efter Twitter lockout?Den dagen mitt Twitter-konto har hackats och lämnas att ruttna i solen CNETIt-säkerhet: Din chef inte bryr sig och det är inte OK längreSe upp för dessa topp 5 cyberattack vektorer TechRepublicSäkerhet varning: Angripare med hjälp av dessa fem hacking verktyg för att rikta dig
Relaterade Ämnen:
Socialt Företagande
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0