Мошенники украли у пользователей Twitter как минимум 120 тысяч долларов

Сегодня в нескольких верифицированных аккаунтах известных личностей в Twitter появились сообщения с призывом перечислить биткоины на определенные кошельки и обещанием вернуть криптовалюту назад в двойном размере. Например, пострадали Илон Маск и Билл Гейтс.

Комментарий по поводу произошедшего дал эксперт российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. По его словам, ситуация отнюдь не нова, однако в этом случае злоумышленники смогли добраться сразу до массы аккаунтов. И добились больших успехов: как минимум 367 пользователей перевели около 120 тысяч долларов США на указанный в постах кошелек.

Судя по количеству единовременно скомпрометированных аккаунтов, злоумышленникам удалось получить доступ к аккаунтам через средства внутреннего администрирования Twitter. По заявлению самой компании, вероятнее всего мошенникам удалось добиться этого с помощью атаки на одного или нескольких ее сотрудников, используя методы социальной инженерии.

Пользователям представитель «Лаборатории» порекомендовал следующее:

• не переходить по подозрительным ссылкам в почте, социальных сетях и мессенджерах;
• скептически относиться к сообщениям о крупном выигрыше или выплате;
• установить надежное защитное решение с актуальными базами фишинговых сайтов и спама;
• для защиты своих аккаунтов в различных сервисах установить разные сложные пароли: от 12 букв в разном регистре, с цифрами и специальными символами, для их создания и хранения лучше использовать менеджер паролей;
• где это возможно – настроить двухфакторную авторизацию;
• изучить настройки приватности в социальных сетях, для этого можно использовать, например, вот эту платформу.

Для бизнеса есть несколько дополнительных рекомендаций:

• настроить двухфакторную авторизацию для доступа к критичным ресурсам внутри компании, серверам и другим механизмам;
• запланировать для сотрудников тренинги по информационной безопасности;
• регулярно проводить аудит политик безопасности.