Nul
Hackers hebben ingebroken in een reeks van high-profile Twitter-accounts voor het plaatsen van een bitcoin scam waar ze poseren als Tesla CEO Elon Musk.
De geverifieerde Twitter-accounts van filmproducent Pathe verenigd koninkrijk, British fashion retailer Matalan, ONS uitgeverij Pantheon Books, en onafhankelijk platenlabel Marathon Kunstenaars, onder die gekaapt door aanvallers.
In sommige gevallen zijn de oplichters ook gebruikt gepromote Tweets te helpen met de campagne bereiken een breder aantal Twitter-gebruikers.
Pathe UK account gehackt weer te geven bitcoin scam in een Gepromote Tweet.
Afbeelding: CBSi
Twitter-accounts worden gecontroleerd met een blauw vinkje, het helpen van gebruikers spot of accounts voor bekende personen en bedrijven zijn originele fabrieksonderdelen, en hackers lijken te benutten, dat badge van authenticiteit te maken oplichting effectiever.
“In staat om te kapen geverifieerde accounts is een potentiële goudmijn voor cryptoscammers banking op de zichtbaarheid van de Tesla CEO,” Chris Boyd, leiden malware intelligence bij Malwarebytes, vertelde ZDNet.
“Verified entiteiten hoeft geen extra eisen te wijzigen basic profile gegevens, zoals naam of avatar en zodra de account is gecompromitteerd daarna kunt u beginnen met het duwen van malafide advertenties onder het mom van Elon”.
De gehackte accounts worden gewijzigd voor het gebruik van de naam en beeltenis van de Tesla CEO en beweren dat hij ‘ s weg te geven cryptocurrency. De rekeningen ook retweet diverse posten door Musk, van Tesla en Ruimte X, in een poging om meer lijken op de echte Elon Musk-account.
De besmette Matalan Twitter account retweeted Elon Musk Tweets om te kijken meer legitiem.
Afbeelding: CBSi
Twitter-gebruikers worden gevraagd om bij te dragen een kleine hoeveelheid van de bitcoin in ruil voor een groter bedrag — maar gebruikers krijgen niets van de zwendel.
Het bitcoin-portemonnee in verband met de zwendel suggereren dat de campagne succesvol is geweest voor de aanvallers, met bijna 400 gebruikers die bijdragen tot een gecombineerd totaal van 28 bitcoin tot de cryptocurrency portemonnee — momenteel het equivalent van £137,000 (van$180.000). Dat is ondanks enkele van de oplichting wordt doorspekt met spelfouten en slecht engels.
Vaak oplichters hebben gebruikt voor andere gecompromitteerde accounts om te reageren op het eerste bericht, dat zij ontvangen heeft een bitcoin betaling in een beweging ontworpen om gebruikers te verleiden tot het denken van de regeling is legitiem.
In de meeste gevallen, de getroffen accounts hersteld en de zwendel Tweets verwijderd in de ruimte van een paar uur, maar in sommige, de gecompromitteerde accounts hebben voortgezet om berichten gemaakt door aanvallers voor een langere periode.
In beide gevallen is het oplichting zijn gebleven tot voor genoeg tijd voor aanvallers om con Twitter-gebruikers in het overhandigen van bitcoin — maar Twitter zegt dat het beantwoorden van deze incidenten zo efficiënt mogelijk.
“Voor het imiteren van een ander individu om gebruikers te misleiden is een duidelijke schending van de Twitter-Regels. Twitter is ook aanzienlijk verbeterd, hoe pakken we cryptocurrency oplichting op het platform”, een Twitter-woordvoerder vertelde ZDNet.
“In de afgelopen weken, de indrukken van gebruikers zijn gevallen door een veelvoud van 10 als we blijven investeren in meer proactieve tools voor het detecteren van spam en schadelijke activiteiten. Dit is een significante verbetering op de vorige actie prijzen,” ze toegevoegd.
Twitter niet afdwingen twee-factor authenticatie (2FA) op geverifieerde accounts, maar beveelt het als een voorzorgsmaatregel voor de gebruikers. Echter, de wijze waarop de rekeningen worden regelmatig in het gedrang suggereert dat veel gebruikers niet de goedkeuring van deze extra laag van bescherming.
ZIE: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
Sommige gebruikers bereid zijn op te offeren extra beveiliging voor het gemak van toegang tot hun account een beetje sneller, zei Malwarebytes’ Boyd.
“Er is geen gemakkelijke manier om kracht geverifieerde gebruikers in staat om beveiligingsinstellingen, zoals twee-factor ingeschakeld, en al duurt het is een succesvolle phish om een scam in beweging,” zei hij.
“Veel geverifieerde accounts worden gebruikt door meerdere mensen, en ik vermoed dat sommige schakelaar uit een aantal van de beveiligingsfuncties voor het gebruiksgemak — dat is waar de dingen hebben de neiging om te beginnen gaat het mis.”
Een Pathe VERZENDING woordvoerder vertelde ZDNet dat het bedrijf werd gehackt door een onbekende derde partij”, maar dat het probleem “opgelost”. Ze wilde niet bevestigen of het account dat was met 2FA voorafgaand aan de aanval.
Ondertussen Matalan heeft ook weer controle van de account, het vertellen van gebruikers: “Excuses voor het korte intermezzo. Je weet dat je belangrijk wanneer iemand de tijd neemt om hacken van uw account!”. ZDNet gecontacteerd Matalan, maar ik had geen antwoord gekregen op het moment van schrijven.
Matalan reactie op het herwinnen van de controle van de vennootschap Twitter-account.
Afbeelding: CBSi
Geen van de betrokken bedrijven hebben gedetailleerde hoe ze het slachtoffer werd van de oplichters, maar het is waarschijnlijk een phishing-aanval een belangrijke rol gespeeld.
Dit type van Twitter zwendel voor het eerst verscheen eerder dit jaar, met een niet-geverifieerde accounts die beweert Elon Musk vragen voor bitcoin in reacties op Tweets van de Tesla-baas en zijn bedrijven. Hetzelfde type campagne heeft ook gezien aanvallers poseren als andere high-profile particulieren en bedrijven.
Musk heeft eerder gevraagd Dogecoin co-creator Jackson Palmer om te helpen een oplossing bieden om de zwendel accounts probleem.
LEES MEER OVER CYBER CRIME
Mission impossible: Kunt u weer toegang na Twitter lockout?De dag dat mijn Twitter-account was gehackt en links te rotten in de zon CNETCyber security: Uw baas niet schelen en dat is niet OK meerKijk uit voor deze top 5 cyberaanval vectoren TechRepublicVeiligheid waarschuwing: Aanvallers met behulp van deze vijf hacking tools om je doelgroep
Verwante Onderwerpen:
Social Enterprise
Beveiliging TV
Data Management
CXO
Datacenters
0