С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции
Думаю, многие из вас застали времена, когда учетные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто - потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство все-таки переходили, вводили свои логин и пароль и лишались доступа к своей странице. Сейчас «ВК» почти не взламывают или взламывают заметно реже, чем раньше, потому что и пользователи стали умнее, и защитные механизмы социальной сети стали более совершенными. Но, как оказалось, такая защита есть не у всех.
Сегодня ночью злоумышленники взломали несколько популярных аккаунтов в Twitter, принадлежащих в том числе Apple, Илону Маску, Джо Байдену, Биллу Гейтсу, Уоррену Баффету, Ким Кардашян, Бараку Обаме, Wendy’s, Uber, Майку Блумбергу и т. д. От их имени мошенники разместили сообщения с предложением удвоить денежный перевод, который выполнят пользователи в пользу их биткоин-кошелька. А чтобы люди не раздумывали, упомянули, что акция будет действовать только в течение 30 минут с момента публикации сообщения.
Розыгрыш от Apple
Мы решили устроить раздачу среди нашего сообщества! Мы поддерживаем биткоины, и надеемся, что вы тоже! Все биткоины, которые вы отправите на кошелек по адресу ниже, вернутся к вам обратно, но уже в двукратном размере! Акция действует только 30 минут, - говорилось в сообщении, опубликованном на странице Apple в Twitter.
Стоит ли говорить, что уже в первые минуты на счета злоумышленников посыпались денежные поступления, общий размер которых превысил 100 тысяч долларов. Однако здесь важно не это, а то, что популярные аккаунты в Twitter были взломаны так массово. Это дает основания полагать, что причиной взлома является какая-то уязвимость в алгоритмах, которая позволила получить доступ к защищенному сегменту социальной сети. В противном случае, ожидать, что злоумышленникам удастся взломать сразу так много страниц, было бы невозможно.
Это может прозвучать слишком очевидно, но имейте в виду, что ни Apple, ни Билл Гейтс, ни кто-либо еще не проводят подобного рода розыгрышей, предполагающих перевод денежных средств. Другой характерный критерий - использование биткоин-адресов с целью сократия преступления. Поэтому, если вам предлагают поучаствовать в какой-то акции, подтвердив свое участие финансово, значит, вас хотят обмануть. Практика показала, что неважно, кто будет выдвигать такие условия, поскольку даже аккаунт Apple оказался подвержен взлому.
Как взломать Твиттер
В данный момент, скорее всего, доступ к большинству аккаунтов восстановлен. Однако Apple почему-то пришлось удалить все свои твиты. Во всяком случае, на момент выхода публикации на официальной странице компании в Twitter нет ни одной публикации. Возможно, удаление стало последствием восстановления доступа, а, возможно, Twitter по какой-то причине принял решение самостоятельно удалить все сообщения, отправленные с этого аккаунта. Как бы там ни было, теперь мы знаем, что Apple не может гарантировать безопасность даже своего аккаунта, не говоря уже о других.
Как оказалось, взлом оказался возможен благодаря тому, что кто-то из хакеров воспользовался внутренним инструментом администрирования Twitter. По словам официальных представителей социальной сети, хакеры сначала атаковали сотрудников Twitter, завладели доступом к их инструментарию и уже потом попытались взломать учетные записи популярных пользователей и компаний. Как мы теперь знаем, у них это получилось. Правда, теперь возникает закономерный вопрос: Twitter, доколе? TwitterБезопасность AppleКомпания Apple
