Cybercrime Scam Social Media

Twitter โดนแฮก: พนักงานโดนหลอกผ่านสาย

มิจฉาชีพใช้เทคนิคการหลอกลวงผ่านโทรศัพท์ เพื่อเข้าถึงระบบภายในของ Twitter และขโมยบัญชีของผู้มีชื่อเสียงทั่วโลก

มิจฉาชีพใช้เทคนิคการหลอกลวงผ่านโทรศัพท์ เพื่อเข้าถึงระบบภายในของ Twitter และขโมยบัญชีของผู้มีชื่อเสียงทั่วโลก

Twitter โดนขโมยบัญชีไปมากกว่า 130 บัญชี ซึ่งเป็นผู้มีชื่อเสียงทั้งสิ้น และนำไปหลอกลวงเงิน Bitcoin

แฮกเกอร์ใช้ชื่อของบุคคลที่น่าเชื่อถือในองค์กรและส่งอีเมลหรือข้อความ เพื่อขโมยข้อมูลจากพนักงานหรือคนในองค์กร เช่น ข้อมูลส่วนตัว รหัสเข้าใช้ระบบ หรือข้อมูลทางการเงิน

ในกรณีของ Twitter มิจฉาชีพใช้วิธีโทรเข้ามา แม้พนักงานของ Twitter ที่สามารถเข้าระบบได้จะมีน้อย แต่แฮกเกอร์ก็สามารถหาข้อมูลในการเข้าระบบและใช้เครื่องมือขององค์กรได้

หลังจากที่มิจฉาชีพออนไลน์หรือแฮกเกอร์สามารถเข้าถึงระบบได้ พวกเขาเอาข้อมูล บัญชี 130 บัญชี ใช้ทวีต 45 บัญชี และใช้ส่งข้อความ Direct Message 36 บัญชี และดาวน์โหลดข้อมูลจาก 7 บัญชี

ทาง Twitter ประกาศจะเพิ่มมาตรการการป้องกันและการตรวจจับการเข้าถึงระบบและเครื่องมือขององค์กร รวมถึงจัดอบรมเกี่ยวกับ Phishing ให้กับพนักงาน

หลังจากเหตุการณ์ไม่นานทวีตเตอร์ของ Elon Musk ก็ทวีตว่า “I‘m feeling generous because of Covid-19. I’ll double any BTC payment sent to my BTC address for the next hour. Good luck, and stay safe out there!”

ทำให้มีผู้ใช้จำนวนมากที่สนใจและบริจาคเงิน เพื่อหวังว่าจะได้รับผลตอบแทนสองเท่าอย่างที่บอกในทวีต แต่ความจริงก็คือที่อยู่บัญชี Bitcoin เป็นของมิจฉาชีพ

มีแผนการใกล้เคียงกันนี้เกิดขึ้นกับบัญชีอื่นๆ ทั้ง Barack Obama, Joe Biden, Bill Gates และ Jeff Bezos และมีบัญชีที่ได้รับเงินไปมากกว่า 3 ล้านบาทเป็นเงิน Bitcoin ในเวลาอันสั้น

นักข่าวความปลอดภัย คุณ Brian Krebs บอกกับทาง Motherboard และ New York Times รายงานรายชื่อบัญชีที่โดนล้วงข้อมูล และบุคคลที่ได้รับผลกระทบจากแผนการนี้ของแฮกเกอร์

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/31/twitter-breach-staff-tricked-phone-spear-phishing/
Translated by: Worapon H.

<span>%d</span> bloggers like this: