AppleБезопасность

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции

Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки переходили, вводили свои логин и пароль и лишались доступа к своей странице. Сейчас «ВК» почти не взламывают или взламывают заметно реже, чем раньше, потому что и пользователи стали умнее, и защитные механизмы социальной сети стали более совершенными. Но, как оказалось, такая защита есть не у всех.

Сегодня ночью злоумышленники взломали несколько популярных аккаунтов в Twitter, принадлежащих в том числе Apple, Илону Маску, Джо Байдену, Биллу Гейтсу, Уоррену Баффету, Ким Кардашян, Бараку Обаме, Wendy’s, Uber, Майку Блумбергу и т.д. От их имени мошенники разместили сообщения с предложением удвоить денежный перевод, который выполнят пользователи в пользу их биткоин-кошелька. А чтобы люди не раздумывали, упомянули, что акция будет действовать только в течение 30 минут с момента публикации сообщения.

Розыгрыш от Apple

Сообщение такого содержания было опубликовано со всех взломанных аккаунтов

Мы решили устроить раздачу среди нашего сообщества! Мы поддерживаем биткоины, и надеемся, что вы тоже! Все биткоины, которые вы отправите на кошелёк по адресу ниже, вернутся к вам обратно, но уже в двукратном размере! Акция действует только 30 минут, — говорилось в сообщении, опубликованном на странице Apple в Twitter.

Стоит ли говорить, что уже в первые минуты на счета злоумышленников посыпались денежные поступления, общий размер которых превысил 100 тысяч долларов. Однако здесь важно не это, а то, что популярные аккаунты в Twitter были взломаны так массово. Это даёт основания полагать, что причиной взлома является какая-то уязвимость в алгоритмах, которая позволила получить доступ к защищённому сегменту социальной сети. В противном случае, ожидать, что злоумышленникам удастся взломать сразу так много страниц, было бы невозможно.

Это может прозвучать слишком очевидно, но имейте в виду, что ни Apple, ни Билл Гейтс, ни кто-либо ещё не проводят подобного рода розыгрышей, предполагающих перевод денежных средств. Другой характерный критерий – использование биткоин-адресов с целью сократия преступления. Поэтому, если вам предлагают поучаствовать в какой-то акции, подтвердив своё участие финансово, значит, вас хотят обмануть. Практика показала, что неважно, кто будет выдвигать такие условия, поскольку даже аккаунт Apple оказался подвержен взлому.

Как взломать Твиттер

Apple здесь вроде бы и не при чём, но осадочек всё равно остался. Тем более у тех, кто всё-таки перевёл деньги

В данный момент, скорее всего, доступ к большинству аккаунтов восстановлен. Однако Apple почему-то пришлось удалить все свои твиты. Во всяком случае, на момент выхода публикации на официальной странице компании в Twitter нет ни одной публикации. Возможно, удаление стало последствием восстановления доступа, а, возможно, Twitter по какой-то причине принял решение самостоятельно удалить все сообщения, отправленные с этого аккаунта. Как бы там ни было, теперь мы знаем, что Apple не может гарантировать безопасность даже своего аккаунта, не говоря уже о других.

Как оказалось, взлом оказался возможен благодаря тому, что кто-то из хакеров воспользовался внутренним инструментом администрирования Twitter. По словам официальных представителей социальной сети, хакеры сначала атаковали сотрудников Twitter, завладели доступом к их инструментарию и уже потом попытались взломать учётные записи популярных пользователей и компаний. Как мы теперь знаем, у них это получилось. Правда, теперь возникает закономерный вопрос: Twitter, доколе?

Официальный аккаунт Apple в Твиттере взломали

Тэги
Читать дальше
Вам также может понравиться
Close
Back to top button
Close
Close