sebrae 728x90
arapiraca nov e dez
Gov tem tem - marco

Twitter diz que hackers lançaram 'ação coordenada' contra funcionários para obter acesso a perfis da rede social

Vítimas tinham acesso a painel administrativo que podia ser usado para invadir possivelmente qualquer perfil. Mensagem com golpe envolvendo bitcoin apareceu no Twitter de [...]

Por Redação em 17/07/2020 às 10:02:41
Vítimas tinham acesso a painel administrativo que podia ser usado para invadir possivelmente qualquer perfil. Mensagem com golpe envolvendo bitcoin apareceu no Twitter de Jeff Bezos, dono da Amazon

Reprodução/Twitter

O Twitter informou que a invasão de perfis de bilionários e famosos com mensagens promovendo uma fraude com Bitcoin, na última quarta-feira (15), foi resultado de uma "ação coordenada de engenharia social contra funcionários que tinham acesso a ferramentas e sistemas internos".

Na área de segurança digital, expressão "engenharia social" descreve ataques que exploram o fator humano. Um e-mail falso para enganar o funcionário a ceder a sua senha, a cooptação de colaboradores internos com a promessa de dividir os ganhos ou até uma tentativa de suborno – todos esses casos pertencem ao campo da engenharia social.

Twitter ja foi alvo de outros golpes semelhantes

O Twitter não detalhou a técnica ou isca usada pelos invasores, mas disse que a investigação ainda está em curso para determinar como o acesso ocorreu e quais dados podem ter sido obtidos. Enquanto isso, os sistemas administrativos foram limitados para evitar outras ações.

Twitter revela que invasores conseguiram atingir funcionários com 'engenharia social'

Reprodução/Twitter

Relatos na rede social apontam que as contas podem ter sido invadidas pelo processo de redefinição de senha. Embora o Twitter também não tenha confirmado essa informação, a rede social bloqueou redefinições de senha temporariamente nesta quarta.

Twitter bloqueou redefinições de senha para frear ataques

Reproduçao/Twitter

Funcionário já apagou contra de Trump

O site "Motherboard" publicou uma reportagem que afirma ter ouvido hackers envolvidos no ataque. Na condição de anonimato, eles informaram que "todo o trabalho" foi realizado por um funcionário do Twitter. Uma das fontes anônimas declarou que o colaborador foi subornado.

Essa versão dos fatos não foi confirmada pela rede social até o momento, mas não seria a primeira vez que um funcionário do Twitter abusa dos sistemas administrativos. Em 2017, um representante da área de atendimento ao cliente apagou o perfil do presidente dos Estados Unidos, Donald Trump, em seu último dia de trabalho.

Imagens mostrando a tela do sistema administrativo do Twitter foram publicadas na própria rede social, mas removidas por uma suposta violação dos termos de uso. Elas mostram que o painel exibe uma visão geral da conta, informando se ela é verificada e se está bloqueada, suspensa ou protegida. O painel exibe também o e-mail associado à conta – que pode ser usado para redefinir a senha.

É possível que os hackers tenham conseguido acesso direto ao painel, sem a intermediação do funcionário. Muitos sistemas semelhantes foram abertos para acesso em home office durante a pandemia do novo coronavírus, aumentando os riscos de invasão.

Hackers faturaram mais de R$ 600 mil

As publicações feitas pelos invasores tinham pouca variação entre si, sempre prometendo "retorno em dobro" para quem enviasse bitcoins para um endereço informado no tuíte.

Transferências em Bitcoin não podem ser canceladas ou desfeitas, o que significa que as vítimas simplesmente entregaram o dinheiro na mão dos criminosos, sem qualquer garantia da devolução prometida.

Para cair na fraude, era preciso saber usar Bitcoin. Por esse motivo, muitos perfis associados a plataformas de compra e venda de criptomoedas foram comprometidos no ataque. A CoinDesk, uma publicação especializada nesse mercado, também foi alvo.

Mas as mensagens fraudulentas logo chegaram aos perfis de celebridades como Kim Kardashian e Kanye West, bilionários como Elon Musk, Jeff Bezos, Bill Gates e Michael Bloomberg, e marcas como Uber e Apple – todos com milhões de seguidores na rede social.

O ex-presidente dos EUA Barack Obama foi uma das vítimas da invasão de perfis no Twitter

Reprodução

Os perfis do ex-presidente dos Estados Unidos Barack Obama e do ex-vice-presidente Joe Biden também não escaparam. Na conta de Obama, os golpistas até publicaram um tuíte confirmando o envio do "retorno" prometido – mas isso também era falso.

Muitos dos tuítes ficaram pouco tempo no ar, mas alguns conseguiram desviar dos bloqueios e remoções. A publicação no perfil de Kim Kardashian, por exemplo, ficou por mais de 30 minutos no ar e conseguiu 3 mil retuítes e 4,5 mil curtidas. Ela tem 65 milhões de seguidores.

Mensagem fraudulenta surgiu no perfil de Kim Kardashian

Reprodução/Twitter

Em aproximadamente três horas, os hackers conseguiram receber pelo menos 13,3 bitcoins nas carteiras divulgadas – o que equivale a cerca de R$ 650 mil.

O blog apurou que quase todo o dinheiro já foi movido para outras carteiras. Para lavar dinheiro em Bitcoin – que permite o rastreamento público de todas as transações -, criminosos "pulverizam" seus lucros em diversas carteiras menores, tentando escapar de bloqueios estabelecidos por corretoras.

Ao final, o dinheiro é normalmente convertido em uma moeda mais privativa, como a Monero, que não terá um vínculo direto com os ganhos fraudulentos.

Apesar das tentativas de dificultar o trabalho da polícia, os criminosos também podem ser alvos de uma "engenharia social". O empreendedor chinês Justin Sun, fundador de uma plataforma de criptomoedas, ofereceu uma recompensa de US$ 1 milhão (cerca de R$ 5,3 milhões) para quem entregar os criminosos responsáveis pelos ataques.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Fonte: G1

Comunicar erro
banner tvsampaio 728x90 - local 6
CAMPOS
Detran 20-27.10
CESMAC 50 - NOV2023
Clinica Sesi 25.03

Comentários

banner TAVARES - 728X90 - 2
banner tv sampaio - local 3
p.contas GOV