Мошенники украли у пользователей Twitter как минимум 120 тысяч долларов
Сегодня в нескольких верифицированных аккаунтах известных личностей в Twitter появились сообщения с призывом перечислить биткоины на определенные кошельки и обещанием вернуть криптовалюту назад в двойном размере. Например, пострадали Илон Маск и Билл Гейтс.
Комментарий по поводу произошедшего дал эксперт российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. По его словам, ситуация отнюдь не нова, однако в этом случае злоумышленники смогли добраться сразу до массы аккаунтов. И добились больших успехов: как минимум 367 пользователей перевели около 120 тысяч долларов США на указанный в постах кошелек.
Судя по количеству единовременно скомпрометированных аккаунтов, злоумышленникам удалось получить доступ к аккаунтам через средства внутреннего администрирования Twitter. По заявлению самой компании, вероятнее всего мошенникам удалось добиться этого с помощью атаки на одного или нескольких ее сотрудников, используя методы социальной инженерии.
Пользователям представитель «Лаборатории» порекомендовал следующее:
• не переходить по подозрительным ссылкам в почте, социальных сетях и мессенджерах;
• скептически относиться к сообщениям о крупном выигрыше или выплате;
• установить надежное защитное решение с актуальными базами фишинговых сайтов и спама;
• для защиты своих аккаунтов в различных сервисах установить разные сложные пароли: от 12 букв в разном регистре, с цифрами и специальными символами, для их создания и хранения лучше использовать менеджер паролей;
• где это возможно – настроить двухфакторную авторизацию;
• изучить настройки приватности в социальных сетях, для этого можно использовать, например, вот эту платформу.
Для бизнеса есть несколько дополнительных рекомендаций:
• настроить двухфакторную авторизацию для доступа к критичным ресурсам внутри компании, серверам и другим механизмам;
• запланировать для сотрудников тренинги по информационной безопасности;
• регулярно проводить аудит политик безопасности.