Эксперты Certik рассказали о характере атаки на учетную запись в X (Twitter)
Представители Certik раскрыли подробности атаки на свой аккаунт в X (Twitter). Они сообщили, что вернули доступ к учетной записи. Пресс-служба сообщила, что подтвержденный аккаунт, связанный с известным СМИ, ранее начал общение с одним из сотрудников компании. Это и стало предвестником взлома.
К сожалению, оказалось, что учетная запись СМИ была также украдена. Именно это и стало причиной фишинговой атаки на сотрудника организации. Представители Certik быстро обнаружили нарушение и удалили соответствующие посты. Их расследование продемонстрировало, что данный инцидент стал не единственном в пространстве X (Twitter).
Аналитики компании заметили, что не зафиксировали существенных потерь цифровых активов пользователей. Они опубликовали график атаки и решения проблем. По словам специалистов, в 11:48 по московскому времени 5 декабря 2024 года учетная запись в X (Twitter) была скомпрометирована. Тогда же появился первый пост с фишинговой ссылкой.
Спустя 7 минут эксперты обнаружили данный факт и начали процедуру восстановления доступа. Уже в 12:02 фишинговый твит был удален. В 12:25 команда завершила первоначальное расследование инцидента и устранила риски повторения данной ситуации.
Фишинговые атаки — это тип мошенничества, при котором преступники пытаются получить личную информацию, включая пароли, данные криптокошельков или другие сведения, путем маскировки под доверенные сайты организаций. Они осуществляются путем отправки электронных писем, текстовых сообщений или создания фальшивых сайтов, которые выглядят аутентично и могут привлечь внимание потенциальных жертв.
Преступники пытаются притворяться сотрудниками банков, платежных систем, онлайн-магазинов или других компаний, чтобы убедить юзеров предоставить личные данные или сделать финансовые переводы.