Sequestro de contas no Twitter rende US$ 120 mil a cibercriminosos

Pesquisadores de cibersegurança da Kaspersky revelaram nesta semana que o sequestro de perfis no Twitter de grandes empresários e celebridades renderam, ao menos, US$ 120 mil aos cibercriminosos. Na última quarta-feira (15/07), milhares de contas na rede social, incluindo de personalidades como Elon Musk, Bill Gates, Barack Obama, Jeff Bezos e Kanye West, foram alvo de um ataque sem precedentes. Os cibercriminosos desenvolveram um esquema que envolveu criptomoedas, o que levou a rede social a bloquear várias contas verificadas durante algumas horas.

“Aparentemente, em vez de comprometer as contas pessoais, o controle de algum componente da plataforma foram comprometidos”,explica Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky na América Latina. “Isso permitiu que o conteúdo malicioso fosse distribuído simultaneamente, se aproveitando das contas mais importantes da rede social. Embora um único domínio malicioso tenha se espalhado no momento do ataque, a Kaspersky conseguiu identificar e bloquear mais de 200 domínios falsos preparados para serem usados pelo responsável por esta campanha”.

Segundo a empresa de cibersegurança, durante as primeiras horas de ataques, estima-se que foram obtidos cerca de US$  120 mil. Desse montante, os criminosos teriam conseguido retirar metade da carteira usada no ataque. Além desta, a Kaspersky identificou várias outras carteiras sendo usada em ataques.

Como medida de proteção, o Twitter implementou uma proibição temporária para que todas as contas verificadas que impedia a publicação de novos tweets e isto impediu a propagação da campanha.

Ainda na quarta, Jack Dorsey, fundador e CEO da plataforma, publicou uma mensagem dizendo que a equipe “se sentia terrível por isso [o roubo de contas] ter acontecido” e que o time compartilharia todas as informações sobre como a invasão foi realizada.

Segundo os relatos publicados pelo próprio Twitter, o hacker (ou grupo de hackers) utilizou uma ferramenta de administração interna do Twitter para obter acesso às contas de grande abrangência. Como explicou o próprio perfil “um ataque coordenado de engenharia social” realizado em contas de colaboradores específicos deu ao criminoso ou criminosos “acesso a sistemas e ferramentas internos”.

De acordo com informação compartilhada pelo site Vice, os criminosos contaram com o apoio de pessoas da rede de microblogs para obter acesso às contas de executivos, empresas e políticos. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes. Ao portal, um profissional do Twitter informou que a empresa está investigando se o acesso às ferramentas de controle foi roubado dos funcionários ou se os próprios colaboradores facilitaram essa tarefa.

Como proteger sua conta no Twitter

Para proteger sua conta de mídia social, o especialista da Kaspersky sugere:

• Implemente uma senha forte e exclusiva, para que, se um site filtrar sua credencial, o restante de suas contas permaneça seguro;
• Ative a verificação de dois fatores, de preferência através de um código gerado no aplicativo instalado no celular. No caso de não conseguir fazê-lo, em seguida, pela mensagem de texto, mas registrado com um número de telefone associado que é virtual e não da linha real, para evitar o sequestro da linha;
• Revise os aplicativos que têm acesso ao nosso perfil e revogue os acessos, ou aqueles que você não considera totalmente protegidos para que, caso sejam invadidos, não será possível acessar sua conta;
• Para criar uma senha forte e complexa para cada site, use técnicas de memória ou um gerenciador de senhas.