Muito sobre o ataque ao Twitter que causou o roubo de várias das contas mais influentes na rede social ainda é misterioso, mas aos poucos as coisas começam a se esclarecer. O hack pode ter sua origem vinculada a um fórum chamado OGUsers, voltado para o tráfico de contas de redes sociais com nomes considerados valiosos.

Como relatou o jornalista Brian Krebs, especializado em cibercrime e segurança digital, alguns dias antes do ataque havia um usuário do fórum anunciando que poderia trocar o endereço vinculado ao perfil de qualquer conta no Twitter e oferecer ?acesso direto a contas por US$ 2.000 e US$ 3.000?.

Reprodução

Aparentemente, o ataque visto na última quarta-feira (15), começou com os autores roubando contas menores e de valor definidas como ?contas OG?. São contas que foram criadas logo nos primeiros dias da rede social e passam a ser desejáveis pelo fato de serem curtas, facilmente memorizáveis e diferenciadas, tornando-se interessantes para empresas, celebridades ou para pessoas que desejam atingir um número grande de seguidores rapidamente.

Nos primeiros momentos, esses foram os alvos do ataque. Eles chegaram a atingir contas como o perfil @6 no Twitter entre outras perfis considerados ?OG?.

No entanto, em algum momento, os autores parecem ter mudado seu foco de atingir essas contas especiais e se voltaram para perfis de maior alcance, atingindo contas de empresas como Apple, Uber e nomes como Bill Gates, Jeff Bezos, Elon Musk, Kanye West para divulgar um golpe com bitcoins que gerou cerca de US$ 120 mil.

O que não se sabe exatamente por enquanto é como os cibercriminosos obtiveram acesso às ferramentas internas que viabilizaram esse ataque. O Twitter fala em ?engenharia social? mirando seus funcionários, mas ainda não está claro se alguém foi ludibriado para fornecer acesso a esse recurso aos autores ou se, como reporta o site Motherboard, algum colaborador da empresa foi subornado para viabilizar o golpe.

Krebs ainda indica ter pistas sobre a autoria do ataque. Ele diz que um dos envolvidos é um estudante de 21 anos que também participou da invasão à conta de Jack Dorsey, CEO do Twitter, no ano passado. Ele é conhecido por ataques de SIM-Swap, que permitem tomar o controle de um número telefônico e costumam permitir o roubo de contas por possibilitar a interceptação de mensagens SMS com códigos para realizar o reset de senhas.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/ataque-ao-twitter-e-ligado-a-forum-de-comercio-de-contas-raras-de-redes-sociais/103661

Ataque ao Twitter é ligado a fórum de comércio de contas 'raras' de redes sociais Reviewed by MeuSPY on julho 17, 2020 Rating: 5