Cyberbezpieczeństwo
Fala przejęć kont na platformie X. Ofiarą Zbigniew Rau
W ostatnich dniach doszło do fali przejęć kont w serwisie X (dawniej Twitter). Jedną z ofiar hakerów stał się były minister spraw zagranicznych Zbigniew Rau. Oszuści za pośrednictwem skradzionych kont promują fałszywe projekty kryptowalutowe i kradną portfele cyfrowe. Na co musicie uważać?
W ostatnim czasie doszło do przejęcia konta w serwisie X giganta cyberbezpieczeństwa, firmy Mandiant, choć ta stosowała uwierzytelnienie wieloskładnikowe (MFA). Następnie ofiarą sprawców padły konta m.in. Netgear oraz Hyundai MEA (Middle East & Africa).
Celem przejęcia dostępów było prowadzenie kampanii polegającej na rozpowszechnianiu wpisów z odnośnikami i infekowaniu ofiar złośliwym oprogramowaniem przeznaczonym do kradzieży środków z portfeli kryptowalutowych.
Czytaj też
Ofiarą Zbigniew Rau
Konta firm to jednak nie jedyne obiekty zainteresowania sprawców, którzy za cel wzięli sobie użytkowników platformy X (dawnego Twittera). Ich ofiarą padł również były minister spraw zagranicznych Zbigniew Rau.
Co prawda wygląda na to, że jego konto zostało już odzyskane, a fałszywe treści usunięte, to jednak warto mieć na uwadze, że może to nie być jedyny przypadek osoby publicznej, która znalazła się na celowniku cyberprzestępców. Takich przejęć może być w najbliższym czasie więcej.
Fałszywe oferty kryptowalutowe
O sprawie informuje Departament Cyberbezpieczeństwa CSIRT KNF, który podaje, że oszuści wykorzystują przejęte konta do fałszywych promocji projektów kryptowalutowych i kradzieży portfeli cyfrowych.
Jak wygląda ich schemat działania? Po przejęciu konta hakerzy rozpowszechniają fałszywe informacje, publikują też posty z linkiem do „darmowych” kryptowalut (Airdrop’u). Z kolei link przekierowuje do fałszywej strony imitującej prawdziwą promocje - czytamy w treści ostrzeżenia CSIRT KNF.
Użytkownik jest następnie przekierowywany na zmanipulowaną stronę, imitującą Airdrop. Strona wymaga podłączenia portfela kryptowalutowego, np. MetaMask. Chodzi o przejęcia kontroli nad portfelem. „W tym kroku przestępcy mogą zbierać nie tylko adresy portfeli, ale również inne dane wrażliwe, potencjalnie pozwalające na dalsze ataki” - podają eksperci ds. cyberbezpieczeństwa.
Przestępcy na podstawie wykradzionych danych mogą uzyskać dostęp do portfeli kryptowalutowych, wykraść środki i przelać je na własne konto.
🚨 #CyberSecurity Alert! Jak oszuści wykorzystują przejęte konta na Twitterze do fałszywych promocji projektów kryptowalutowych i kradzieży portfeli cyfrowych: krok po kroku.
— CSIRT KNF (@CSIRT_KNF) January 12, 2024
1️⃣ Przejęcie Konta: Przestępcy przejmują konta na Twitterze. Ich celem jest wykorzystanie zaufania… pic.twitter.com/8kwnw4c0ID
Jak się chronić przed oszustwem?
Przede wszystkim warto aktywować uwierzytelnianie wieloskładnikowe (MFA) na koncie X (Twitter), co sprawi, że przejęcie konta będzie o wiele trudniejsze.
Sprawdzając autentyczność konta, zwróć uwagę na zdjęcie profilowe i nazwę loginu (to zostało zmienione w przypadku ministra), opis profilu, datę jego powstania czy link do strony (pozostały bez zmian, ale standardowo przy weryfikacji poprawności profilu także mogą to być cenne wskazówki).
Czytaj też
Nie klikaj w nieznane linki, nie wierz w „cudowne” promoje i obietnice szybkiego zysku. Każdorazowo warto spróbować odpowiedzieć na pytanie: czy możliwym jest, aby były minister spraw zagranicznych promował inwestycje kryptowalutowe? To bardzo watpliwe. Dlatego warto zachować zdrowy rozsądek i ostrożność. Oszustwa finansowe to niestety codzienność w internetowym świecie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:\*[email protected].\*