Kaspersky identifica 200 domínios ligados ao ataque hacker ao Twitter

Domínios falsos estavam prontos para redirecionar as vítimas do golpe
Vinicius Szafran16/07/2020 22h24, atualizada em 16/07/2020 22h30

20191024030013

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Nesta quarta-feira (15), o Twitter foi alvo de um grande ataque hacker que tomou as contas de diversas personalidades, como Elon Musk, Bill Gates, Jeff Bezos e Barack Obama. Os cibercriminosos desenvolveram um esquema para roubar criptomoedas, fazendo tuítes nos perfis dos famosos. Por isso, o Twitter foi obrigado a impedir publicações de todos os perfis verificados na plataforma por algumas horas.

Os perfis divulgaram a mesma mensagem contendo o endereço de uma carteira de bitcoins. Na publicação, os “famosos” diziam que dobrariam o valor daquilo que fosse enviado para a carteira. Nas primeiras horas do ataque, os criminosos conseguiram roubar cerca de US$ 120 mil. Metade desse valor inclusive já foi retirado da carteira.

A Kaspersky, produtora de softwares de segurança, identificou 200 domínios relacionados ao ataque hacker. Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky na América Latina, comentou sobre o incidente.

Reprodução

Ataque hacker ao Twitter roubou mais de US$ 100 mil. Imagem: Reprodução

Segundo ele, esse foi um ataque sem precedentes. “Aparentemente, em vez de comprometer as contas pessoais, o controle de algum componente da plataforma foi comprometido”, disse Bestuzhev. “Isso permitiu que o conteúdo malicioso fosse distribuído simultaneamente, se aproveitando das contas mais importantes da rede social”. Embora apenas um domínio tenha sido divulgado no momento do ataque, a Kaspersky identificou outros 200 domínios falsos preparados para serem usados pelos cibercriminosos, segundo o diretor.

Como medida de proteção, o Twitter impediu que as contas verificadas publicassem novos tuítes. Essa atitude, de acordo com Bestuzhev, evitou a propagação do ataque.

Para proteger sua conta de possíveis invasões, o especialista sugere alguns cuidados básicos mas muito importantes:

  • Usar uma senha forte e exclusiva, ou seja, uma senha diferente para cada rede social. Dessa forma, se um site filtrar suas credenciais, as outras continuarão protegidas;
  • Ativar a verificação de dois fatores, preferencialmente com um código gerado em um aplicativo no celular;
  • Usar técnicas de memorização ou um gerador de senhas para criar uma senha diferente para cada cadastro;
  • Revisar quais aplicativos têm acesso ao seu perfil e revogar os acessos. Assim, caso sejam invadidos, não poderão acessar sua conta.

Ferramenta interna apoiou ataque hacker

O Twitter fez novas revelações sobre o mega-ataque que atingiu algumas das contas mais influentes da plataforma na quarta-feira (15). Segundo a rede social, seus sistemas internos foram comprometidos por hackers, confirmando as teorias de que o ataque não poderia ter sido conduzido sem o acesso às ferramentas da própria empresa e aos dados dos funcionários.

Em uma série de tuítes publicados em seu canal de suporte, o Twitter revelou que muitas pessoas parecem estar envolvidas nas invasões e também que muitos funcionários foram comprometidos.

Vinicius Szafran
Colaboração para o Olhar Digital

Vinicius Szafran é colaboração para o olhar digital no Olhar Digital