Questa ondata di attacchi su Twitter è stata pesante, ma il prossimo hack sui social media potrebbe essere molto peggio
Bill Gates, Elon Musk e Barack Obama sono stati tra i numerosi account verificati con milioni di follower coinvolti in quello che Mikko Hypponen, Chief Research Officer di F-Secure, definisce “la più grande violazione di sicurezza nella storia di Twitter”. E il prossimo attacco potrebbe essere molto peggio.
Prendendo di mira i dipendenti di Twitter, un hacker apparentemente ha ottenuto l’accesso allo strumento di amministrazione del sito. Con tale autorità, l’attaccante ha bloccato i proprietari fuori dai loro account e poi ha iniziato a twittare truffe bitcoin da alcuni degli utenti più importanti della piattaforma.
Twitter si è impegnato in molteplici misure per contenere gli attacchi, incluse alcune che sono state evidenti al pubblico, come impedire a tutti gli account verificati di twittare per un breve periodo di tempo e interrompere qualsiasi link che sembra essere connesso a bitcoin.
“Il modo in cui è stato fatto questo hack significa anche che non c’è niente che nessun utente possa fare per impedirlo”, ha detto Mikko. “Indipendentemente da ciò, è sempre una buona idea bloccare i nostri account”.
Consiglia di selezionare password complesse e univoche tramite un password manager, attivare l’autenticazione a due fattori e utilizzare un indirizzo email univoco per gli account importanti.
“E ricorda di monitorare il tuo account per attività strane. Soprattutto presta attenzione se ricevi un’email su un accesso insolito, su tentativi di modificare il tuo indirizzo email o sulla disabilitazione dell’autenticazione a due fattori o solo se si noti ripetuti accessi non riusciti.”
Puoi accedere alle impostazioni di sicurezza del tuo account Twitter qui.
Un attacco di social engineering su due fronti
L’hacker ha utilizzato tattiche di social engineering ben note sia per entrare nei sistemi di Twitter sia per eseguire la truffa.
“Nella prima parte dell’attacco di social engineering su Twitter, un membro dello staff di Twitter con accesso ai sistemi interni è stato in qualche modo manipolato per consentire a un utente malintenzionato esterno di assumere temporaneamente un numero di account di alto profilo”, ha affermato Vic Harkness di F-Secure Consulting. “Gli account presi di mira dall’attaccante sono stati calcolati chiaramente.”
La scelta di personaggi noti per la loro conoscenza della tecnologia digitale ha aggiunto legittimità alla truffa e ha consentito l’obiettivo dell’attaccante: truffare gli utenti di Twitter all’invio di bitcoin.
“La seconda fase dell’attacco ha sfruttato diverse tattiche di social engineering comuni. Oltre ad associare personaggi noti alla truffa per aggiungere legittimità, hanno anche fatto uso di tattiche di pressione – affermando che il deal sarebbe stato aperto solo per i prossimi 30 minuti – e tattiche di honeypot per attirare i desideri degli utenti per un potenziale guadagno finanziario “.
Andy Patel, ricercatore senior presso il Centro di Eccellenza di Intelligenza Artificiale di F-Secure, ritiene che queste tattiche fossero opera di Crypto Twitter che “sono noti per la creazione e il potenziamento di account falsi che sembrano identici alle celebrità e quindi utilizzano tali account per realizzare truffe”.
Questa volta siamo stati fortunati
Vic nota che l’attaccante avrebbe potuto guadagnare molto di più manipolando i prezzi delle azioni. Ma i ~ $ 100.000 che l’attacco ha reso, come riportato, sono stati molto più dei ~ $ 7.700 possibili per aver segnalato questa vulnerabilità direttamente a Twitter.
Tuttavia, gli esperti di F-Secure suggeriscono che il rischio maggiore in un futuro attacco è il ruolo fuori misura di Twitter nella comunicazione sulla politica elettorale.
“Gli attaccanti avevano accesso a tutto”, ha affermato Mikko. “Avrebbero potuto fare qualsiasi cosa su Twitter. Avrebbero potuto iniziare a twittare cose strane in nome dei candidati presidenziali degli Stati Uniti durante le votazioni di questo novembre, per esempio.”
E mentre Twitter potrebbe essere la piattaforma di social media preferita dell’attuale presidente degli Stati Uniti, ci sono obiettivi ancora più grandi per gli attaccanti ambiziosi.
“Alla fine, questo avrebbe potuto essere molto peggio”, ha detto. “Twitter è grande e le persone importanti hanno un gran numero di follower lì, ma anche Snapchat e Reddit hanno più utenti di Twitter. I veri gorilla nei social media sono Instagram, Youtube e Facebook”.
Categorie