O hack no Twitter, que se revelou um falso golpe de Bitcoin Trader giveaway, foi causado por um ataque por e-mail de pesca submarina, de acordo com a última atualização da empresa.
Após o infame hack no Twitter em meados de julho, o gigante da mídia social publicou uma nova atualização sobre sua investigação, informando que os perpetradores conseguiram atingir um pequeno número de funcionários através de um ataque de pesca submarina por telefone.
Ataque de Phishing Causou O Hack no Twitter
Após o ataque flagrante à sua rede, o Twitter tem sido bastante transparente em suas investigações, pelo menos de acordo com as atualizações regulares que a empresa compartilha. Na última, a plataforma de mídia social destacou novamente que a investigação da aplicação da lei continua, e eles conseguiram descobrir a fonte da vulnerabilidade inicial.
“A engenharia social que ocorreu em 15 de julho de 2020, teve como alvo um pequeno número de funcionários através de um ataque de pesca submarina por telefone. Um ataque bem sucedido exigiu que os atacantes obtivessem acesso tanto a nossa rede interna quanto a credenciais específicas de funcionários que lhes concediam acesso a nossas ferramentas de apoio interno”. – lê a atualização.
Embora nem todos os funcionários alvo tivessem permissão para usar ferramentas de gerenciamento de conta, os agressores exploraram suas credenciais para acessar sistemas internos e obter informações valiosas sobre os processos e operações do Twitter. Ao adquirir estes dados, os agressores se concentraram nos funcionários que possuíam acesso às ferramentas de suporte a contas.
Finalmente, ao usar essas credenciais, os hackers atacaram 130 contas do Twitter, tweeted de 45, acessaram a caixa de entrada DM de 36, e baixaram dados de 7.
A recente atualização também afirmou que o Twitter entrou em contato diretamente com cada proprietário de conta impactado e “trabalhou para restaurar o acesso a quaisquer contas que possam ter sido temporariamente bloqueadas durante nossos esforços de remediação”. A empresa também limitou o acesso a suas ferramentas e sistemas internos para garantir maior segurança até a conclusão da investigação.
Hack no Twitter: A Breve História
Como a CryptoPotato relatou em 15 de julho, muitas contas relacionadas à moeda criptográfica de indivíduos e empresas populares foram invadidas. Como resultado, a mesma mensagem apareceu em cada um deles, contendo uma parceria suspeita e uma oferta para devolver 5.000 BTC à comunidade.
Minutos depois, o ataque chegou às contas de Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber, e muito mais. A mensagem foi ligeiramente diferente, mas a idéia final foi a mesma – “devolver 5.000 BTC”. Tudo o que as pessoas tinham que fazer para receber uma parte dessa quantia enorme era enviar fundos em bitcoins para um endereço específico e esperar para receber o dobro dessa quantia.
Escusado será dizer que se tratava de uma falsa fraude de doação de Bitcoin. No entanto, muitas pessoas caíram na armadilha, pois alguns relatórios indicam que mais de US$ 120.000 em BTC foram enviados para esses endereços fraudulentos.