No mês passado três jovens foram presos no Reino Unido e nos Estados Unidos, acusados de um dos maiores golpes já sofrido pelo Twitter. Eles conseguiram controle da conta de personalidades famosas como Joe Biden, Jeff Bezos e Elon Musk através de uma técnica muito conhecida.

Muito antes de se tornar público essa falha de segurança, dezenas de vítimas sofreram o mesmo golpe, e nas últimas semanas uma onda de crimes começou a tomar grande escala.

Em julho, o Twitter anunciou que os hackers usaram uma técnica chama de “pescaria por telefone”, em uma tradução literal “pescaria por telefone”, o que permitiu a visualização de 130 contas, incluindo CEOs, políticos e celebridades. Os hackers conseguiram tomar o controle de 45 dessas contas, usando elas para enviar tweets promovendo um esquema de pirâmide de Bitcoin.

O Twitter escreveu em seu blog sobre essa invasão, informando que os hackers entraram em contato com funcionários do Twitter, utilizando identidades falsas para conseguir acesso a credenciais que davam acesso a uma ferramenta interna da própria empresa que lhes permitiria redefinir as senhas e configurações de autenticação de várias contas.

Mas o Twitter não foi o único alvo recente de “pescaria por telefone”, apenas no mês passado, desde que o hack do Twitter veio a público, dezenas de empresas, incluindo bancos e empresas de hospedagem na web foram alvo do mesmo ataque.

Como no ataque ao Twitter, os funcionários desses alvos receberam telefonemas de hackers se passando por equipe de tecnologia para enganar e fazer com que eles fornecessem suas senhas para ferramentas internas. Em seguida, os invasores venderam esse acesso para outras pessoas.

Esses ataques utilizam a chamada engenharia social, ele explora falhas de segurança em processos humanos que permitem a invasão sem nem ao menos precisar de tanto conhecimento técnico. Ataques desse tamanho e organização nunca foram vistos antes sendo feito por grupos independentes, normalmente um ataque dessa magnitude é feito por grupos especializados e até mesmo governos, deixando investigadores intrigados ao descobriram que tudo foi orquestrado por alguns adolescentes espalhados pelo mundo.

0 0 voto
Nota do Artigo
Author

Um nerd nada tradicional… Desenvolvedor web full-stack, escritor amador e inventor nas horas vagas. Apaixonado por tecnologia e entusiasmado por projetos de código aberto!

Subscribe
Notify of
guest
1 Comentário
newest
oldest most voted
Inline Feedbacks
View all comments
Rafael
Rafael
1 mês atrás

É bastante difícil reduzir completamente a vulnerabilidade das diferentes plataformas digitais, esta é uma realidade da qual não há como escapar. As moedas criptográficas são as que mais sofreram este ano. Entretanto, usar cripto-currências significa transparência e segurança, isto é o que eu sinto quando uso a plataforma de cripto-currências personalizada MintMe

Last edited 1 mês atrás by Rafael
1
0
Would love your thoughts, please comment.x
()
x