Adverteren of een persbericht?
SocialMedia.nl-Nieuws.Social

‘Twitter-hack laat de focus van cybercriminelen zien’ #Tesla #Obama #Amazon

Woensdag 15 juli 2020 werd bekend dat tientallen Twitter-accounts van geverifieerde gebruikers zijn gehackt door kwaadwillenden met het doel om mensen op te lichten voor bitcoins. Het ging onder meer om de accounts van Amazon-oprichter Jeff Bezos, presidentskandidaat Joe Biden, Tesla-topman Elon Musk en rapper Kanye West. Al deze accounts deelden een soortgelijk bericht waarin de belofte werd gedaan om het geldbedrag dat naar een bitcoinrekening werd overgemaakt, te verdubbelen. Dit soort praktijken zijn helaas verre van nieuw.

Begin 2018 zagen onderzoekers van Proofpoint al een stijging van de zogenaamde ‘cryptocurrency giveaway scams’. De scams zijn vaak gericht op gebruikers van Ethereum en Bitcoin en vragen slachtoffers meestal een klein bedrag van de valuta over te maken in ruil voor een veel grotere uitbetaling in dezelfde cryptocurrency. Proofpoint zag toen dat deze tweets vaak afkomstig waren van nepaccounts die zijn ontworpen om clicks en retweets te genereren.

Nieuwe ontwikkeling

Het gebruik van geverifieerde accounts is dus een nieuwe ontwikkeling.

De oorsprong en de omvang van deze grootschalige aanval worden momenteel onderzocht. De gecoördineerde aanval waarbij zogenaamd Bitcoins werden weggegeven, was bedoeld om miljoenen Twitter-volgers te overtuigen om de frauduleuze tweets te geloven, op de link te klikken en Bitcoins te betalen.

Aldus Loïc Guezo, Senior Director of Cybersecurity Strategy EMEA bij Proofpoint.

Doelwit

Mensen zijn nog steeds het voornaamste doelwit van cybercriminelen, zelfs in scenario’s waarin een systeem wordt aangevallen. De gebruikte social engineering bij deze aanval toont aan dat de aanvallers zich richtten op Twitter-medewerkers met toegang tot interne tools. Daarnaast gingen ze uit van het vertrouwen dat mensen hebben in geverifieerde accounts en de aantrekkingskracht van het verdubbelen van hun geld.

Om de fraude authentieker te laten lijken, stelden ze zelfs een tijdslimiet en een eenvoudige betalingsmethode in om snelle reacties uit te lokken. Cybercriminelen begrijpen de menselijke natuur en zijn er onverbiddelijk op gericht om misbruik te maken van het maatschappelijk vertrouwen in digitale kanalen.

Zo vervolgt Guezo.

R.J. Hoeffnagel

Schrijft op het randje van ICT - sociale media - en alles wat we t(r)endentieus achten.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.