Reklama

Cyberbezpieczeństwo

Fala przejęć kont na platformie X. Ofiarą Zbigniew Rau

Autor. Sebastian Indra/MSZ/Twitter

W ostatnich dniach doszło do fali przejęć kont w serwisie X (dawniej Twitter). Jedną z ofiar hakerów stał się były minister spraw zagranicznych Zbigniew Rau. Oszuści za pośrednictwem skradzionych kont promują fałszywe projekty kryptowalutowe i kradną portfele cyfrowe. Na co musicie uważać?

Reklama

W ostatnim czasie doszło do przejęcia konta w serwisie X giganta cyberbezpieczeństwa, firmy Mandiant, choć ta stosowała uwierzytelnienie wieloskładnikowe (MFA). Następnie ofiarą sprawców padły konta m.in. Netgear oraz Hyundai MEA (Middle East & Africa).

Reklama

Celem przejęcia dostępów było prowadzenie kampanii polegającej na rozpowszechnianiu wpisów z odnośnikami i infekowaniu ofiar złośliwym oprogramowaniem przeznaczonym do kradzieży środków z portfeli kryptowalutowych.

Czytaj też

Ofiarą Zbigniew Rau

Konta firm to jednak nie jedyne obiekty zainteresowania sprawców, którzy za cel wzięli sobie użytkowników platformy X (dawnego Twittera). Ich ofiarą padł również były minister spraw zagranicznych Zbigniew Rau.

Reklama

Co prawda wygląda na to, że jego konto zostało już odzyskane, a fałszywe treści usunięte, to jednak warto mieć na uwadze, że może to nie być jedyny przypadek osoby publicznej, która znalazła się na celowniku cyberprzestępców. Takich przejęć może być w najbliższym czasie więcej.

Zbigniew Rau był celem hakerów
Zbigniew Rau był celem hakerów
Autor. Screen konto ministra spraw zagranicznych w serwisie X

Fałszywe oferty kryptowalutowe

O sprawie informuje Departament Cyberbezpieczeństwa CSIRT KNF, który podaje, że oszuści wykorzystują przejęte konta do fałszywych promocji projektów kryptowalutowych i kradzieży portfeli cyfrowych.

Jak wygląda ich schemat działania? Po przejęciu konta hakerzy rozpowszechniają fałszywe informacje, publikują też posty z linkiem do „darmowych” kryptowalut (Airdrop’u). Z kolei link przekierowuje do fałszywej strony imitującej prawdziwą promocje - czytamy w treści ostrzeżenia CSIRT KNF.

Użytkownik jest następnie przekierowywany na zmanipulowaną stronę, imitującą Airdrop. Strona wymaga podłączenia portfela kryptowalutowego, np. MetaMask. Chodzi o przejęcia kontroli nad portfelem. „W tym kroku przestępcy mogą zbierać nie tylko adresy portfeli, ale również inne dane wrażliwe, potencjalnie pozwalające na dalsze ataki” - podają eksperci ds. cyberbezpieczeństwa.

Przestępcy na podstawie wykradzionych danych mogą uzyskać dostęp do portfeli kryptowalutowych, wykraść środki i przelać je na własne konto.

Jak się chronić przed oszustwem?

Przede wszystkim warto aktywować uwierzytelnianie wieloskładnikowe (MFA) na koncie X (Twitter), co sprawi, że przejęcie konta będzie o wiele trudniejsze.

Sprawdzając autentyczność konta, zwróć uwagę na zdjęcie profilowe i nazwę loginu (to zostało zmienione w przypadku ministra), opis profilu, datę jego powstania czy link do strony (pozostały bez zmian, ale standardowo przy weryfikacji poprawności profilu także mogą to być cenne wskazówki).

Czytaj też

Nie klikaj w nieznane linki, nie wierz w „cudowne” promoje i obietnice szybkiego zysku. Każdorazowo warto spróbować odpowiedzieć na pytanie: czy możliwym jest, aby były minister spraw zagranicznych promował inwestycje kryptowalutowe? To bardzo watpliwe. Dlatego warto zachować zdrowy rozsądek i ostrożność. Oszustwa finansowe to niestety codzienność w internetowym świecie.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:\*[email protected].\*

Reklama
Reklama

Komentarze