contador gratis Saltar al contenido

Konto on häkitud ja varastatud 120 000 dollarit: mis on teada Twitteri raputanud rünnakust?

Twitter teavitab kasutajaid haavatavuse ohu tõttu rakendust värskendama

Neli häkkijate kogukonda kuuluvat või nendega väga tihedalt seotud allikat pakuvad kasutatava tööriista avaldamiseks mitu ekraanipilti. Pilt näitab teavet rikutud kontode oleku kohta, näidates, kas kontod on peatatud, jäädavalt blokeeritud või kas need on kaitstud.

Ekraanipilt sisseehitatud tööriistadest, millele häkkeritel on juurdepääs

krediit: emaplaat

“Data-title =” Häkkeritele ligipääsetava sisemise tööriista ekraanipilt – kontod on häkkinud ja varastatud 120 000 dollarit: mida teatakse Twitteri raputanud rünnakust? – SAPO Tech ”> Ekraanipilt sisseehitatud tööriistadest, millele häkkeritel on juurdepääs krediit: emaplaat

Kui Twitter hakkas rünnaku vastu võitlema, hakkasid mõned platvormi kasutajad sisemise tööriista ekraanipilte postitama, kutsudes teenust kõnealune säuts kustutama ja kontod peatama.

Ekraanipilt sisseehitatud tööriistadest, millele häkkeritel on juurdepääs

krediit: Tech Crunch

“Data-title =” Häkkeritele ligipääsetava sisemise tööriista ekraanipilt – kontod on häkkinud ja varastatud 120 000 dollarit: mida teatakse Twitteri raputanud rünnakust? – SAPO Tech ”> Ekraanipilt sisseehitatud tööriistadest, millele häkkeritel on juurdepääs krediit: Tech Crunch

Mis puudutab veebisaiti Tech Crunch, siis häkkerite kogukonda kuuluv allikas andis teada, et rünnaku taga oli Kirki nime kasutav häkker. Allikad kinnitavad, et küberkurjategijatel on juurdepääs sisemistele tööriistadele, nad kasutavad neid ohustatud kontode üle kontrolli saavutamiseks ja seotud e-posti aadresside puhastamiseks.

Ilmselt kavatses Kirk varastatud kontode müümisel aidata ühendust sotsiaalmeedias kontosid häkkida proovinud populaarse foorumi OGUsers liikmetega, ehkki otsustas hiljem, et kavatseb alustada üksikseiklust. Allika sõnul said häkkerid siiski tööriista juurde pääseda, “kaaperdades” ettevõtte töötajate sisekontod, välistades teiste allikate esitatud altkäemaksu võimaluse.

Mida teha, et vältida häkkerilõksudesse sattumist

Kaspersky eksperdid Dmitri Galov ja Dmitri Bestuzhev avalduses selgitasid, et kontode häkkimise tava, et neid pettusskeemides kasutada, pole midagi uut. Sellistes rünnakutes ühendavad küberkurjategijad ohvri usalduse võitmiseks uued rünnakuvektorid vanade ja tõhusate sotsiaalsete tehnikatega.

Dmitri Galovi jaoks on juhtumist kaks peamist õppetundi: „Esiteks, et kasutajad peaksid olema skeemidest teadlikud ja suhtlema sotsiaalmeedias ettevaatlikult; ennekõike peavad nad olema valmis teadma, kuidas neid ära tunda. Teiseks peate olema kogu oma varaga võrgus eriti ettevaatlik, kuna mis tahes tundlik teave peab olema vähemalt kahefaktoriline. “

Pettuse võimaluse tuvastamiseks peate arvestama mitmete aspektidega. Näiteks on sellise rünnaku kõige olulisem element ajalimiit. “See mitte ainult ei takista ohvritel aega juhtunu tõde põhjalikult uurida, vaid rõhutab neid ka psühholoogiliselt, muutes üksikasjad suurema tõenäosusega tähelepanuta,” ütlesid teadlased.

Twitteris toimunud rünnakute taga olevad küberkurjategijad kujundasid selle kampaaniate seaduslikumaks muutmiseks kasutajate isikupäraga või häkkinud kontode tooniga kohanemiseks. “Tuleb meeles pidada, et sellise ulatusega ametlikel kampaaniatel või üksikutel algatustel on alati dokumendid, mis toetavad nende lühiajalisi pakkumisi või tutvustusi, ning need avaldatakse väljaspool sotsiaalvõrgustikke,” meenutavad eksperdid.

Lisaks on oluline meeles pidada, et on väga ebatõenäoline, et ametlik ettevõte või meediategelane tegelikult maksude võimalike tagajärgede tõttu raha ülekandmist taotleb.

Soovitav on kasutada ainulaadset ja tugevat parooli ning seda sageli muuta, nii et kui häkkerid filtreerivad teie mandaate ja pakutakse müüki, on teie konto endiselt turvaline.

Oluline on ka kaheastmeline autentimine, nagu ka kõigi Twitteri kontole juurdepääsu omavate rakenduste põhjalik ülevaatus. Peaksite kaotama nende juurdepääsu kontodele või neile, kellel teie arvates puudub piisav kaitse.