Fala przejęć kont na Twitterze. Nie pomagają nawet dodatkowe zabezpieczenia
Na Twitterze/X doszło do fali ataków na profile znanych marek. Oficjalne konta kilku z nich zostały przejęte przez cyberprzestępców w celu prowadzenia podstępnej kampanii. Oszuści, posługując się zhakowanymi profilami, nakłaniają użytkowników do wchodzenia na złośliwą stronę internetową. Na co trzeba uważać?
Hakerzy obrali sobie za cel przejmowanie kont rozpoznawalnych firm, które śledzą setki tysięcy obserwujących. W ostatnich dniach doszło do ataków na Netgear i Hyundai MEA. Wcześniej oszuści zhakowali między innymi profile Bloomberg Crypto oraz Mandiant.
Jak podkreśla Mandiant, amerykańska firma zależna od Google, która zajmuje się cyberbezpieczeństwem, hakerzy byli w stanie przejąć jej konto na Twitterze/X mimo włączonego uwierzytelniania dwuskładnikowego (2FA). Jaki cel mają hakerzy w zagarnianiu tych profili? Chodzi o prowadzenie złośliwej kampanii, która ma na celu okradanie użytkowników.
Oszuści hakują konta firm z dużą liczbą obserwujących, aby następnie rozpowszechniać za ich pomocą fałszywe oferty związane z kryptowalutami. Kampania polega na publikowaniu wpisów z odnośnikami do złośliwej strony. Po kliknięciu użytkownik naraża się na zainfekowanie oprogramowaniem, które ma na celu kradzież środków z portfeli kryptowalut.
Przejęcie konta Netgear wiązało się z odpowiadaniem w komentarzach na wpisy związanej z kryptowalutami BRC App, podaje Bleepingcomputer.com. Chodziło o to, aby komentarzami zwabić obserwujących do wejścia na przygotowaną przez przestępców witrynę. Hakerzy obiecywali nagrody dla tysiąca osób, które jako pierwsze dokonają rejestracji. W rzeczywistości każdy, kto podłączyłby swój portfel do witryny, zostałby okradziony z cyfrowych aktywów.
Schemat działania oszustów jest podobny - przejmują konto, a następnie wykorzystują je do zachęcania użytkowników, by zarejestrowali się na złośliwej stronie, co skutkuje wyczyszczeniem portfeli. Czasem, jak w przypadku Mandiant oraz Hyundai MEA, hakerzy zmieniają nazwę profilu na taką, która kojarzona jest z kryptowalutami.
Na ten moment nie wiadomo, kto stoi za atakami. Choć padają podejrzenia, że jest to zorganizowana akcja, wcale nie musi tak być. Firmy zdołały odzyskać dostęp do kont i zajęły się usuwaniem wpisów zawierających wprowadzające w błąd informacje i złośliwe linki.
Jednak użytkownicy Twittera, którzy są zainteresowani kryptowalutami lub chcąc rozpocząć swoją przygodę w tym obszarze, narażeni są nie tylko na ataki z przejętych profili. Regularnie na platformie pojawiają się reklamy zachęcające do rejestracji lub inwestowania na stronach związanych z tą tematyką, które prowadzą do złośliwych stron.
Podanie danych lub pobranie na swoje urządzenie programu reklamowanego w ten sposób skutkować może wykradzeniem aktywów, albo utratą dostępu do profilu w banku, lub mediach społecznościowych.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
