Sukčiai užgrobia patikrintas paskyras ir naudoja jas, kad imituotų Tesla bosą, kaip dalį naujo bitcoin con.
Piratai sukompromitavo daugybę aukšto lygio „Twitter“ paskyrų, kad sukurtų bitkoinų sukčiavimą, kur jie prisistatė „Tesla“ generaliniu direktoriumi Elonu Musku.
Patvirtintos filmų prodiuserio Pathe UK, Didžiosios Britanijos mados pardavėjo Matalan, JAV, Twitter paskyros Leidėjas Pantheon Books ir nepriklausoma įrašų kompanija Marathon Artists yra tarp tų, kuriuos užgrobė užpuolikai.
Kai kuriais atvejais sukčiai netgi naudojo reklamuojamus „Tweets“, kad kampanija pasiektų didesnį „Twitter“ vartotojų skaičių.
„Pathe UK“ paskyra buvo nulaužta, kad reklamuojamame „Twitter“ įraše būtų rodoma bitkoinų sukčiavimas.
„Twitter“ paskyros patvirtinamos mėlyna varnele, kuri padeda vartotojai pastebi, ar žinomų asmenų ir įmonių sąskaitos yra tikros, ir atrodo, kad įsilaužėliai naudojasi šiuo autentiškumo ženklu, kad sukčiavimas būtų veiksmingesnis.
„Galimybė užgrobti patvirtintas paskyras yra potenciali aukso kasykla kriptovaliutams, kurie rūpinasi „Tesla“ generalinio direktoriaus matomumu“, – ZDNet sakė Chrisas Boydas, „Malwarebytes“ kenkėjiškų programų žvalgybos vadovas.
„Patvirtinti subjektai nereikalauja jokių papildomų reikalavimų norint pakeisti pagrindinę profilio informaciją, pvz., vardą arba pavardę avatarą, o kai paskyra bus pažeista, galėsite pradėti stumti nesąžiningus skelbimus prisidengdami Elonas".
Nulaužtos paskyros pakeistos, kad būtų naudojamas Tesla generalinio direktoriaus vardas ir panašumas bei pareiškimas, kad jis dovanoja kriptovaliutą. Paskyrose taip pat pakartotinai skelbiami įvairūs Musko, Tesla ir Space X įrašai, siekiant atrodyti labiau kaip tikroji Elono Musko paskyra.
Sukompromituota Matalan Twitter paskyra pakartotinai paskelbė Elon Musk Tweets, kad atrodytų teisėtesnė.
„Twitter“ vartotojų prašoma įnešti nedidelį kiekį bitkoinų mainais į didesnę sumą, tačiau vartotojai iš aferos negauna nieko.
Su sukčiavimu susijusios bitkoininės piniginės rodo, kad kampanija užpuolikams buvo sėkminga – beveik 400 vartotojai, įnešantys iš viso 28 bitkoinus į kriptovaliutų pinigines – šiuo metu tai atitinka 137 000 GBP ($180,000). Taip yra nepaisant to, kad kai kuriose sukčiavimo vietose yra rašybos klaidų ir blogos anglų kalbos.
Saugumas
- 8 labai saugių nuotolinių darbuotojų įpročiai
- Kaip rasti ir pašalinti šnipinėjimo programas iš savo telefono
- Geriausios VPN paslaugos: kaip palyginti 5 geriausius?
- Kaip sužinoti, ar esate susijęs su duomenų pažeidimu – ir ką daryti toliau
Dažnai sukčiai naudojo kitas pažeistas paskyras, kad atsakytų į pradinį įrašą, teigdami jie gavo bitcoin mokėjimą, o tai buvo sukurta siekiant suklaidinti vartotojus, kad jie manytų, kad tokia schema yra teisėtas.
Daugeliu atvejų paveiktos paskyros buvo atkurtos, o aferos „Tweets“ ištrintos per keletą valandų, tačiau kai kuriose paskyrose, kuriose buvo pažeisti, užpuolikų paskelbti įrašai buvo rodomi ilgą laiką laikotarpį.
Abiem atvejais sukčiai truko pakankamai ilgai, kad užpuolikai galėtų priversti „Twitter“ vartotojus perduoti bitkoinus, tačiau „Twitter“ teigia, kad į šiuos incidentus reaguoja kaip įmanoma efektyviau.
„Apsimetinėjimas kitu asmeniu siekiant apgauti vartotojus yra aiškus taisyklių pažeidimas „Twitter“ taisyklės. „Twitter“ taip pat gerokai patobulino, kaip kovojame su kriptovaliutų sukčiais platformoje“, – ZDNet sakė „Twitter“ atstovas.
„Pastarosiomis savaitėmis naudotojų parodymų skaičius sumažėjo 10 kartų, nes mes ir toliau investuojame į aktyvesnius įrankius, skirtus aptikti šlamštą ir kenkėjišką veiklą. Tai reikšmingas pagerėjimas, palyginti su ankstesniais veiksmų rodikliais“, – pridūrė jie.
„Twitter“ netaiko dviejų veiksnių autentifikavimo (2FA) patvirtintose paskyrose, bet rekomenduoja tai kaip atsargumo priemonę vartotojams. Tačiau tai, kaip reguliariai pažeidžiamos paskyros, rodo, kad daugelis vartotojų nesinaudoja šio papildomo apsaugos sluoksnio.
MATYTI: Kas yra sukčiavimas? Viskas, ką reikia žinoti, kad apsisaugotumėte nuo sukčių el. laiškų ir kt
„Malwarebytes' Boyd“ teigė, kad kai kurie vartotojai nori paaukoti papildomą saugumą, kad būtų patogiau pasiekti savo paskyrą kiek greičiau.
„Nėra lengvo būdo priversti patvirtintus vartotojus palikti saugos nustatymus, pvz., įjungtus du veiksnius, ir tereikia vieno sėkmingo sukčiavimo, kad sukčiavimas pradėtų veikti“, – sakė jis.
„Daugelį patvirtintų paskyrų naudoja keli žmonės, ir aš įtariu, kad kai kurios išjungia kai kurias saugos funkcijas, kad būtų patogiau naudotis.
„Pathe JK“ atstovas spaudai ZDNet sakė, kad į įmonę įsilaužė „nežinoma trečioji šalis“, tačiau problema „dabar išspręsta“. Jie nepatvirtino, ar paskyra naudojo 2FA prieš ataką.
Tuo tarpu Matalan taip pat atgavo savo paskyros kontrolę, pasakoja vartotojams: „Atsiprašau už trumpą intarpą. Jūs žinote, kad esate svarbus, kai kas nors skiria laiko įsilaužti į jūsų paskyrą! ZDNet susisiekė su Matalan, tačiau rašant atsakymą negavo.
Matalano atsakas į bendrovės „Twitter“ paskyros kontrolės atgavimą.
Nė viena iš nukentėjusių įmonių nepaaiškino, kaip jos tapo sukčių aukomis, tačiau tikėtina reikšmingą vaidmenį atliko sukčiavimo ataka.
Tokio tipo „Twitter“ sukčiavimas pirmą kartą pasirodė šių metų pradžioje, kai nepatvirtintos paskyros teigia esąs Elonas Muskas, atsakydamas į „Tesla“ boso ir jo įmonių „Tweets“ pranešimus, paprašė bitkoino. Tokios pat kampanijos metu užpuolikai apsimetė kaip kiti aukšto lygio asmenys ir įmonės.
Muskas anksčiau klausė „Dogecoin“ kūrėjo Jacksono Palmerio padėti išspręsti sukčiavimo paskyrų problemą.
SKAITYKITE DAUGIAU APIE KIBERNETINIUS NUSIKALTIMUS
- Neįmanoma misija: ar galite atgauti prieigą po „Twitter“ blokavimo?
- Tą dieną, kai buvo nulaužta mano „Twitter“ paskyra ir palikta pūti saulėje CNET
- Kibernetinis saugumas: jūsų viršininkui tai nerūpi ir tai nebėra gerai
- Saugokitės šių 5 populiariausių kibernetinių atakų vektorių TechRepublic
- Saugumo įspėjimas: užpuolikai naudoja šiuos penkis įsilaužimo įrankius, kad nusitaikytų į jus