RIO - Um incidente de segurança no Twitter fez com que diversas contas empresariais e verificadas espalhassem mensagens indevidamente, prometendo pagamentos em dobro através de uma série de carteiras virtuais de bitcoins.
O esquema afetou contas de empresas como Uber, Apple, e de personalidades como Elon Musk, Kanye West e Barack Obama, que possuem milhões de seguidores na rede social. Segundo o Twitter informou na noite de quinta-feira, cerca de 130 perfis foram atacados no golpe.
"Estamos trabalhando com os proprietários de contas impactados e continuaremos a fazê-lo nos próximos dias", disse a empresa. "Continuamos a avaliar se dados privados relacionados a essas contas foram comprometidos e forneceremos atualizações se determinarmos que isso ocorreu".
Pior ataque em 14 anos
O Twitter está enfrentando a pior violação de segurança em seus 14 anos de história. Diz que o hack foi parte de um "ataque coordenado de engenharia social" que visava seus próprios funcionários. Isso concedeu aos hackers acesso a alguns dos sistemas internos da empresa e, em seguida, a contas de usuários de alto perfil, afirmou a companhia em comunicado. Isso forçou o Twitter a interromper temporariamente o envio de tuites de contas verificadas.
O dfndr lab, laboratório especializado em segurança digital da PSafe, analisou o golpe e estima que, ao mirar em contas de empresas e de celebridades, os cibercriminosos conseguiram atingir potencialmente 328 milhões de vítimas.
As publicações resultaram em mais de 400 transações financeiras realizadas e uma soma que já ultrapassa US$ 122 mil em bitcoins recebida pelos cibercriminosos, em menos de 24 horas após o ataque.
Twitter: FBI abre investigação sobre ataque hacker a contas de personalidades, diz Reuters
— Ao se passar por uma marca ou por uma celebridade que a pessoa já segue nas redes sociais, o cibercriminoso abusa da confiança das vítimas para persuadi-las a agirem de acordo com o que ele deseja, no caso receber o benefício financeiro. Essa tática é chamada de engenharia social e é amplamente utilizada em golpes virtuais. Neste caso, ocorreu um ataque de engenharia social coordenado, em que várias contas faziam publicações semelhantes de forma quase que simultânea e com o mesmo objetivo — afirma Emilio Simoni, diretor do dfndr lab.
Pedro Doria : Na briga dos hackers, o Brasil está fora
Segundo dados do dfndr lab, as redes sociais estão entre os focos principais dos cibercriminosos, por permitirem que os golpes ganhem escala rapidamente. Somente em 2020, o laboratório identificou mais de 677 mil golpes de phishing (links maliciosos) que roubam credenciais de acesso a redes sociais e mais de 145 mil perfis falsos nas redes.
Prevenção é essencial
A rede social Twitter se pronunciou sobre o ataque e comentou sobre as medidas tomadas para conter o que chamou de “incidente de segurança”: limitar momentaneamente a possibilidade de contas fazerem publicações ou resetar senhas; remover as mensagens maliciosas e bloquear o acesso às contas afetadas; e por fim limitar o acesso a ferramentas e sistemas internos enquanto as investigações ocorrem.
Hacker tipo exportação: Cibercriminosos brasileiros expandem fraudes para EUA, países europeus e até China
Na avaliação de Emilio Simon,i é preciso pensar também na prevenção:
— Como medidas de urgência, o Twitter agiu corretamente, no entanto, o indicado é que as empresas tenham uma solução de segurança empresarial capaz de identificar e alertar sobre vulnerabilidades e falhas no sistema para que seja possível resolvê-las antes que se tornem um problema maior. Isso evita que dados sensíveis de clientes, colaboradores e fornecedores sejam expostos em caso de ataques de hackers.
Coronavírus: Golpes financeiros crescem durante a quarentena
Veja como se proteger:
- É essencial que as empresas contem com uma a solução contra os vazamentos de dados, capazes de identificar vulnerabilidades dos sistemas corporativos em tempo real e as combater automaticamente antes que se tornem um problema.
- Antes de acessar dados corporativos através de dispositivos pessoais, tenha uma solução de segurança que proteja contra ameaças virtuais como golpes de phishing, malware e ransomware, para uma navegação completamente protegida.
- Redes Wi-Fi de casa apresentam um nível de segurança menor que as redes corporativas. Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança capaz de identificar brechas de segurança e evitar vazamentos de dados.
- Crie senhas diferentes para cada serviço. Utilizar sempre a mesma aumenta a chance de o cibercriminoso conseguir acesso a outras contas empresariais.
Golpe da Netflix: Falso e-mail pede atualização de dados para evitar cancelamento