離開
進入推特被駭 利用名人帳號轉推淨賺10萬美金
本月份推特多次遭駭。(資料照)
〔即時新聞/綜合報導〕推特證實,7月份眾多名人帳戶被駭,原因來自推特內部員工被新網路騙術「魚叉式網路釣魚」攻擊,導致帳戶隱私洩出。
綜合外媒報導,「魚叉式網絡釣魚」是一種有針對性的攻擊,旨在誘使人們提供隱私訊息,如帳戶密碼。這種攻擊若是成功,就可以讓詐騙者透過名人帳戶發出推文,且能進入他們的私人訊息頁面。
本月15日起,微軟創始人比爾蓋茲(Bill Gates)、民主黨總統候選人拜登(Joe Biden)、特斯拉(Tesla)執行長馬斯克(Elon Musk)和明星金·卡戴珊(Kim Kardashian )和其他著名演藝人員和政治家的帳戶都遭到入侵,甚至蘋果、優步(Uber)和其他企業也捲入了氾濫的駭客事件。詐騙者利用名人帳戶分享了比特幣騙術。據報導,這種利用名人推文轉發的比特幣騙術為詐騙者淨賺了超過10萬美元(約293.5萬台幣)。
推特指出,這次攻擊的目標共有130個帳戶,駭客設法從45個帳戶發送推文,進入36個帳戶的私人訊息,並從7個帳戶下載推特數據。
這次攻擊引起了用戶對推特員工及駭客進入使用者帳戶的權限有所擔憂。推特在聲明中表示正在認真研究如何改善其權限和流程:「進入這些工具的途徑是受到嚴格限制的,並且僅在合理的商業原因下才會被授予。」
推特說,並非所有受到「魚叉式網絡釣魚」攻擊的員工都可以使用內部工具,但是員工們確實可以進入內部網路和其他系統;一旦詐騙者獲得了員工用戶憑據,允許他們進入推特的網路,攻擊的下一個階段就容易得多,「駭客特別針對有權訪問使用者帳戶控制頁面的員工進行攻擊」。
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
