L’hack di Twitter, che si è rivelato essere una falsa truffa di Bitcoin Evolution giveaway, è stato causato da un attacco di spear-phishing via e-mail, secondo l’ultimo aggiornamento dell’azienda.

Dopo il famigerato hack di Twitter a metà luglio, il gigante dei social media ha pubblicato un nuovo aggiornamento sulla sua indagine, informando che gli autori hanno preso di mira con successo un piccolo numero di dipendenti attraverso un attacco di spear-phishing telefonico.

L’attacco di phishing ha causato l’hack di Twitter

Dopo il clamoroso attacco alla sua rete, Twitter è stato abbastanza trasparente nelle sue indagini, almeno secondo i regolari aggiornamenti delle azioni della società. Nell’ultimo, la piattaforma di social media ha sottolineato ancora una volta che l’indagine delle forze dell’ordine continua, ed è riuscita a scoprire la fonte della vulnerabilità iniziale.

„L’ingegneria sociale, avvenuta il 15 luglio 2020, ha preso di mira un piccolo numero di dipendenti attraverso un attacco di spear-phishing telefonico. Un attacco riuscito ha richiesto agli aggressori di ottenere l’accesso sia alla nostra rete interna sia alle credenziali specifiche dei dipendenti che garantivano loro l’accesso ai nostri strumenti di supporto interno“. – legge l’aggiornamento.

Anche se non tutti i dipendenti interessati avevano l’autorizzazione a utilizzare gli strumenti di gestione degli account, gli autori dell’attacco hanno sfruttato le loro credenziali per accedere ai sistemi interni e ottenere informazioni preziose sui processi e le operazioni di Twitter. Acquisendo questi dati, gli aggressori si sono concentrati sui collaboratori che avevano accesso agli strumenti di supporto dell’account.

Infine, utilizzando queste credenziali, gli hacker hanno attaccato 130 account Twitter, twittato a partire da 45, accedendo alla casella di posta DM di 36 e scaricando i dati da 7.

Il recente aggiornamento ha anche affermato che Twitter ha contattato direttamente ogni proprietario di account che ha subito un impatto e „ha lavorato per ripristinare l’accesso a tutti gli account che potrebbero essere stati temporaneamente bloccati durante i nostri sforzi di rimedio“. La società ha anche limitato l’accesso ai suoi strumenti e sistemi interni per garantire una maggiore sicurezza fino al completamento dell’indagine.

Twitter Hack: La breve storia

Come riportato da CryptoPotato il 15 luglio, sono stati hackerati moltissimi account relativi alla crittografia di individui e aziende popolari. Di conseguenza, su ognuno di essi è apparso lo stesso messaggio, contenente una partnership sospetta e l’offerta di restituire 5.000 BTC alla comunità.

Pochi minuti dopo, l’attacco ha raggiunto i conti di Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber e altri. Il messaggio era leggermente diverso, ma l’idea finale era la stessa: „restituire 5.000 BTC“.

Tutto quello che la gente doveva fare per ottenere una parte di quell’enorme somma era inviare fondi in bitcoins a un indirizzo specifico e aspettare di ricevere il doppio di quella somma.

Inutile dire che si trattava di un’apparente falsa truffa di Bitcoin giveaway. Tuttavia, molte persone ci sono cascate, poiché alcuni rapporti indicano che oltre 120.000 dollari in BTC sono stati inviati a quegli indirizzi fraudolenti.

Von admin