Došlo ke zneužití řady twitterových účtů, například účtu Baracka Obamy nebo Elona Muska

K získání přístupu do interních systémům byly použity techniky sociálního inženýrství / Pixabay
Zneužité účty byly použity k podvodům s kryptoměnami, slibovaly zdvojnásobení bitcoinů zaslaných do virtuální peněženky.

Webové stránky zmíněné v těchto tweetech, tedy cryptoforhealth.com, byly ovšem zaregistrovány až v den útoku a tvrdily, že pomáhají komunitě po finančních ztrátách způsobených COVID-19. Web ale vyzýval k zasílání bitcoinů do stejné virtuální peněženky jako v tweetech.

Útok sice netrval dlouho a Twitter rychle zareagoval a obnovil všechny postižené účty, přesto se útočníkům podařilo získat 12,85 BTC, tedy téměř 120 000 dolarů, a peníze již převáděli na další bitcoinové účty.

Existuje řada způsobů, jak k takovému útoku mohlo dojít. Twitter oznámil, že k získání přístupu do interních systémům byly použity techniky sociálního inženýrství.

Podobné útoky využívající sociální inženýrství mohou začít různými technikami. Jednou z běžných možností je spearphishing, který v e-mailu šíří malware nebo odkaz na phishingovou stránku.

Často je útok doprovázen nějakým druhem sociálního inženýrství, aby uživatel měl motivaci kliknout na škodlivý obsah nebo zadat přihlašovací údaje na podvodné phishingové stránce.

Další možností je hlasový phishing nebo vishing. Jedná se o taktiku využívající phishingové telefonáty zaměstnancům. Cílem je získat důvěru, užitečné informace a přimět zaměstnance k nějaké aktivitě. Jedná se o nebezpečnou techniku, navíc v uplynulých měsících došlo k nárůstu podobných vishingových telefonátů.

Motherboard nabízí další potenciální scénář, ve kterém útočníci spolupracovali se zaměstnanci Twitteru a zaplatili za změnu e-mailových adres u vytipovaných účtů pomocí interního nástroje Twitteru. Screenshoty tohoto nástroje byly údajně sdíleny v hackerských fórech.

Mohlo by vás zajímat

Reklama