Bill Gates, Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Kanye West e altri account Twitter VIP, senza contare profili corporate di primo livello come quelli di Apple e Uber, sono stati obiettivo di un massivo attacco hacker che si è consumato nella tarda serata di ieri (le 16 del pomeriggio ora della costa est degli USA).
Mega attacco hacker su Twitter nella notte con la violazione, con lo scopo di rubare bitcoin, di account VIP come quelli di Bill Gates, Elon Musk, Kayne West e Apple
Si tratta di una delle violazioni della sicurezza più importanti perpetrate attraverso un social media che ha portato alla realizzazione di una maxi truffa bitcoin.
Infatti gli scammer che hanno preso il controllo di questi account Twitter hanno invitato, sfruttando illecitamente le identità delle persone più famose e seguite del web, a effettuare dei versamenti di criptovaluta, dietro la promessa di raddoppiare il “capitale investito”.
Anche se i toni dei cinguettii erano incredibilmente simili a milioni di altre comunicazioni truffaldine che infestano il web, il fatto che apparissero su profili di personalità di prim’ordine, ha sicuramente ingannato migliaia di utenti:
Mi sento generoso, raddoppio tutti i pagamenti inviati al mio indirizzo BTC. Voi mi mandate 1.000 dollari e io ve ne mando indietro 2.000! Lo faccio solo per i prossimi 30 minuti.
oppure
Voglio restituire alla comunità quello che mi ha dato. Tutti i Bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati! Se inviate 1.000 dollari, vi manderò 2.000 dollari. Lo faccio solo per 30 minuti.
Gli account Twitter oggetto della truffa contano ognuno milioni di follower e, nell’arco di poche ore, il “raggiro digitale” ha permesso ai suoi autori (o autore) di rubare circa 110.000 dollari in bitcoin.
La natura massiva di questo attacco hacker a vari profili Twitter, cosa che mai si era verificata in precedenza, ha suggerito che chi si è reso responsabile della violazione abbia avuto un ampia libertà di accesso ai controlli più interni del social media..
Sebbene non sia chiaro come siano nati gli attacchi e perché siano andati avanti per ore, alcuni esperti di sicurezza informatica hanno ipotizzato che qualcuno potrebbe aver ottenuto l’accesso ai controlli interni di Twitter che gli hanno permesso di subentrare e pubblicare sugli account presi di mira. infatti la piattaforma social ha dichiarato con un tweet di aver rilevato un “attacco coordinato da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni”.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Inoltre Twitter ha riferito che gli utenti possessori di account verificati hanno riferito di non essere stati in grado di usare il social, con la società che ha definito la giornata di ieri “un giorno difficle”.
L’esperta di sicurezza informatica Rachel Tobac, CEO di SocialProof Security, ha dichiarato che siamo di fronte al più grande attacco hacker di cui è stata mai testimone:
È davvero impressionante. Questo è probabilmente il più grande attacco che abbia mai visto. Siamo estremamente fortunati che questi aggressori siano spinti da motivazioni truffaldine dalla fame di denaro e non abbiano seminino caos di massa in tutto il mondo.
Fonte: Washingtonpost
