2020-8-1 14:13 |
Twitter поделился последней информацией своего внутреннего расследования. Согласно ей, хакеры получили необходимый им доступ, нацелившись на сотрудников Twitter непосредственно через “фишинг-атаку на мобильные телефоны”.
Напомним, в середине июля состоялась самый масштабный взлом крупнейшей социальной сети Твиттер. В ходе него злоумышленникам удалось заполучить от пользователей около 13,14 BTC (или около $146 000).
Само происшествие попало в число самых жарких новостей тех дней. Его жертвами стали такие знаменитости, как Барак Обама, Билл Гейтс, Илон Маск и Майкл Блумберг.
От лица их аккаунтов хакеры разместили твиты, в которых просили подписчиков отправить BTC на указанный адрес.
В результате внутреннего расследования по этому громкому делу, Twitter удалось выяснить, что преступники получили учетные данные от одних сотрудников и, тем самым, получили доступ к внутренней системе соцсети. Уже после они переключились на других сотрудников – с более широкими полномочиями, через которых и получили прямой доступ к 130 учетным записям Twitter.
И что теперь?Вывод о том, что преступники смогли ввести в заблуждение работников компании для получения необходимого доступа, заставил руководство соцсети искать “более сложные” решения для инструментов поддержки учетных записей. К тому же представители компании отметили, что теперь доступ к внутренним инструментам “существенно ограничен”. Это своего рода гарантия того, что подобный инцидент больше не повторится.
Сложная фишинг-атака, нацеленная на Twitter, также должна стать уроком для криптосообщества, которое ранее сталкивалось с попытками фишинга в виде фальшивых веб-сайтов бирж, телефонных мошенничеств и попыток фишинга по электронной почте, пишет Cryptonews.
Популярность фишинговых атак во многом обоснована тем, что криптовалютные транзакции, в отличие от банковских, практически необратимы.
Как правило, преступники рассылают электронные письма с такими адресами, которые лишь на один символ отличаются от настоящих адресов бирж или крипто-кошельков. Авторы таких сообщений стремятся к тому, чтобы потенциальные жертвы переходили по используемым в письмах ссылкам для изменения своих учетных записей на платформе.
Хакеры моментально получают доступ к учетным записям, если пользователи вводят регистрационную форму через скомпрометированную ссылку. В свою очередь, такой доступ позволяет им быстро “забрать” находящиеся в наличи криптоактивы.
А вы становились жертвами криптомошенников? Что думаете о ситуации с Twitter?
Сообщение Twitter выяснил, как хакеры получили доступ к сети появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты