Niedawno ofiarami ataku hackerskiego padły konta na Twitterze wpływowych osób z całego świata. Między innymi cyberprzestępcy wykorzystali profile Billa Gatesa, Elona Muska oraz Barracka Obamy do wyłudzenia pokaźnej sumy pieniędzy. Czy mechanizm przestępstwa był skomplikowany? Okazuje się, że prawdopodobnie nie…

Przypomnijmy, że konta osobistości opublikowały informację, że po przelaniu odpowiedniej kwoty pieniędzy na podany portfel kryptowalutowy na konto darczyńcy trafi podwojona kwota wpłacona na (rzekome) konto influencerów. Całość było oczywiście grą ukartowaną przez cyberprzestępców.

Zanim podjęto stosowne interwencje to na konto hackerów wpłynęła równowartość 470 tysięcy złotych.

Twitter opublikował na swoim oficjalnym koncie oświadczenie, które wyjaśnia specyfikę tego ataku. Pracownicy tego internetowego przedsiębiorstwa padli ofiarami manipulacji dokonanej poprzez stosowanie zręcznych sztuczek socjotechnicznych. Celem włamywaczy było 130 kont, pomyślnie udało im się zalogować na 45 z nich.

Specjaliści ds. bezpieczeństwa w Twitterze zostali szybko poinformowani o wykrytym ataku i zręcznie zareagowali minimalizując straty łatwowiernych użytkowników tego medium społecznościowego.

Twitter jako jedną z możliwości obejścia mechanizmu podwójnej autentykacji przy logowaniu podał SIM-swapping (atak z pomocą duplikatu karty SIM). Tę wersję podważa serwis VICE, który wskazuje na prawdopodobieństwo korupcji. Oficjalne śledztwo trwa, miejmy nadzieję, że pozwoli na załatanie i niedopuszczenie do podobnych zdarzeń w przyszłości.

Źródło: tabletowo.pl