Pesquisadores de cibersegurança da Kaspersky revelaram nesta semana que o sequestro de perfis no Twitter de grandes empresários e celebridades renderam, ao menos, US$ 120 mil aos cibercriminosos. Na última quarta-feira (15/07), milhares de contas na rede social, incluindo de personalidades como Elon Musk, Bill Gates, Barack Obama, Jeff Bezos e Kanye West, foram alvo de um ataque sem precedentes. Os cibercriminosos desenvolveram um esquema que envolveu criptomoedas, o que levou a rede social a bloquear várias contas verificadas durante algumas horas.
“Aparentemente, em vez de comprometer as contas pessoais, o controle de algum componente da plataforma foram comprometidos”,explica Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky na América Latina. “Isso permitiu que o conteúdo malicioso fosse distribuído simultaneamente, se aproveitando das contas mais importantes da rede social. Embora um único domínio malicioso tenha se espalhado no momento do ataque, a Kaspersky conseguiu identificar e bloquear mais de 200 domínios falsos preparados para serem usados pelo responsável por esta campanha”.
Segundo a empresa de cibersegurança, durante as primeiras horas de ataques, estima-se que foram obtidos cerca de US$ 120 mil. Desse montante, os criminosos teriam conseguido retirar metade da carteira usada no ataque. Além desta, a Kaspersky identificou várias outras carteiras sendo usada em ataques.
Como medida de proteção, o Twitter implementou uma proibição temporária para que todas as contas verificadas que impedia a publicação de novos tweets e isto impediu a propagação da campanha.
Ainda na quarta, Jack Dorsey, fundador e CEO da plataforma, publicou uma mensagem dizendo que a equipe “se sentia terrível por isso [o roubo de contas] ter acontecido” e que o time compartilharia todas as informações sobre como a invasão foi realizada.
Segundo os relatos publicados pelo próprio Twitter, o hacker (ou grupo de hackers) utilizou uma ferramenta de administração interna do Twitter para obter acesso às contas de grande abrangência. Como explicou o próprio perfil “um ataque coordenado de engenharia social” realizado em contas de colaboradores específicos deu ao criminoso ou criminosos “acesso a sistemas e ferramentas internos”.
De acordo com informação compartilhada pelo site Vice, os criminosos contaram com o apoio de pessoas da rede de microblogs para obter acesso às contas de executivos, empresas e políticos. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes. Ao portal, um profissional do Twitter informou que a empresa está investigando se o acesso às ferramentas de controle foi roubado dos funcionários ou se os próprios colaboradores facilitaram essa tarefa.
Para proteger sua conta de mídia social, o especialista da Kaspersky sugere:
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…