Redactie - 17 juli 2020

Twitter accounts van bedrijven en prominenten gehackt

Er is om donaties in bitcoins gevraagd op de accounts van bedrijven als Apple en Uber en prominenten als rapper Kanye West, oud-president Barack Obama, de voormalige Amerikaanse vicepresident Joe Biden en miljardairs Bill Gates, Michael Bloomberg, Jeff Bezos en Elon Musk.

In de berichten, die weer zijn verwijderd, stond dat mensen een half uur hadden om 1.000 dollar (ruim 876 euro) in bitcoins over te maken. Ze zouden dan 2.000 dollar ontvangen. Het is onduidelijk hoeveel mensen zijn gedupeerd.

Volgens persbureau Reuters blijkt uit openbare blockchain-gegevens dat de vermeende oplichters al meer dan 100.000 dollar, omgerekend zo'n 87.000 euro, aan cryptovaluta ontvingen. Blockchain is een collectief logboek dat onder meer wordt gebruikt voor virtueel geld.

Volgens Twitter hebben hackers ingebroken bij medewerkers die toegang hebben tot het 'interne systeem' van het sociale mediaplatform. De inbrekers zouden die toegang hebben gebruikt om de controle over een aantal prominente, geverifieerde accounts te kapen.

Bij dergelijke accounts, die onder meer door beroemdheden, journalisten, overheden en politici worden gebruikt, is door Twitter gecheckt wie de gebruiker is. 'We onderzoeken welke andere kwaadaardige activiteiten ze mogelijk hebben uitgevoerd of tot welke informatie ze mogelijk toegang hebben gehad', stelde het bedrijf in een verklaring over de hacks.

Twitter gooide een groot aantal accounts op slot vanwege de aanval en stelde voor een groot aantal gebruikers beperkingen in. In een verklaring stelt het bedrijf de toegang pas weer volledig te herstellen als dat veilig is. 'Zware dag voor ons bij Twitter', zei Twitter-baas Jack Dorsey in een tweet. 'We voelen ons allemaal verschrikkelijk dat dit gebeurd is.'

Crypto

Begin 2018 zagen onderzoekers van Proofpoint al een stijging van de zogenaamde 'cryptocurrency giveaway scams'. De scams zijn vaak gericht op gebruikers van Ethereum en Bitcoin en vragen slachtoffers meestal een klein bedrag van de valuta over te maken in ruil voor een veel grotere uitbetaling in dezelfde cryptocurrency. Proofpoint zag toen dat deze tweets vaak afkomstig waren van nepaccounts die zijn ontworpen om clicks en retweets te genereren. Het gebruik van geverifieerde accounts is dus een nieuwe ontwikkeling.

"De oorsprong en de omvang van deze grootschalige aanval worden momenteel onderzocht. De gecoördineerde aanval waarbij zogenaamd Bitcoins werden weggegeven, was bedoeld om miljoenen Twitter-volgers te overtuigen om de frauduleuze tweets te geloven, op de link te klikken en Bitcoins te betalen", aldus Loïc Guezo, Senior Director of Cybersecurity Strategy EMEA bij Proofpoint.
 
Mensen zijn nog steeds het voornaamste doelwit van cybercriminelen, zelfs in scenario's waarin een systeem wordt aangevallen. De gebruikte social engineering bij deze aanval toont aan dat de aanvallers zich richtten op Twitter-medewerkers met toegang tot interne tools. Daarnaast gingen ze uit van het vertrouwen dat mensen hebben in geverifieerde accounts en de aantrekkingskracht van het verdubbelen van hun geld.

"Om de fraude authentieker te laten lijken, stelden ze zelfs een tijdslimiet en een eenvoudige betalingsmethode in om snelle reacties uit te lokken. Cybercriminelen begrijpen de menselijke natuur en zijn er onverbiddelijk op gericht om misbruik te maken van het maatschappelijk vertrouwen in digitale kanalen", vervolgt Guezo.

Lees ook: Hoe konden hackers tweeten als Elon Musk en Bill Gates?

In samenwerking met Datanews

Fujitsu BW DIL vierkant week 9 tm 12-2024 Trend Micro BW BN week 10-11-13-14-2024
Trend Micro BW BN week 10-11-13-14-2024