Os cibercriminosos conseguiram controlar as contas do Twitter de pessoas famosas como Barack Obama ou Elon Musk e promover um suposto acordo de criptomoedas para roubar bitcoins.
O Twitter agora está assumindo um ataque de engenharia social contra seus próprios funcionários, que levou à invasão das contas de Elon Musk and Co., como já suspeitava Dmitry Bestuzhev, especialista em segurança cibernética da Kaspersky.
Costin Raiu, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky, avalia as novas descobertas da seguinte forma:
“O ataque de ontem é possivelmente um dos piores incidentes de segurança no Twitter, se não o pior. Embora tenhamos visto compromissos de contas de alto perfil usadas para postar golpes de criptomoeda no passado; no entanto, este é um calibre diferente. Por exemplo, @Jack foi atacado por meio de um hack de cartão SIM em 2019; A conta do presidente dos EUA, Donald Trump, também foi excluída por um funcionário do Twitter. No entanto, o escopo do ataque atual é muito maior, afetando muitas das principais contas com centenas de milhões de seguidores.
Parece que o incidente é um evento único, usando um tipo específico de acesso para facilitar um esquema rápido e ilegal para ganho financeiro. No momento não sabemos quem está por trás disso. No entanto, o golpe relacionado à criptomoeda pode apontar para um grupo criminoso em busca de ganhos financeiros. Porque um estado-nação prefere usar o acesso para coletar informações privadas, como mensagens diretas de pessoas de interesse.
Costin Raiu, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky
Neste ponto, uma investigação completa, detalhada e divulgada seria essencial para restaurar a confiança do usuário. É necessária uma explicação do que foi feito, dos truques usados pelos invasores e das vulnerabilidades que eles exploraram, se houver. Algumas das informações divulgadas pelo suporte do Twitter indicam que os funcionários foram atacados por meio de um esquema de engenharia social. É difícil entender que os funcionários do Twitter não tenham acesso protegido por autenticação de dois fatores (2FA). Isso levanta questões sobre como tal ataque de engenharia social poderia ter sido bem-sucedido. Também seria importante saber quais medidas foram tomadas para proteger a plataforma de futuros abusos, a fim de recuperar a confiança dos usuários.
Acho que o Twitter trabalhará duro para fechar quaisquer vulnerabilidades que possam ser exploradas, dificultando ou impossibilitando a realização de ataques semelhantes no futuro.”
Para Kaspersky.de