Jeden z nejšílenějších bezpečnostních incidentů v oblasti sociálních médií
Paul Ducklin, bezpečnostní expert oceňovaného blogu Naked Security
Mnoho ověřených prominentních účtů na Twitteru rozesílalo tweety obsahující podvodnou výzvu k zaslání bitcoinů. Falešné tweety byly hlášeny z mnoha účtů vysoce postavených lidí a firem, jako jsou např. Joe Biden, Elon Musk, Barack Obama, Bill Gates, Apple a mnoho dalších.
Podvodné tweety údajně obsahovaly chytlavé, i když vysoce nepravděpodobné zprávy typu „Cítit se skvěle [pravopisná chyba, „Feeling greatful“ vs. „grateful“ (Buď vděčný)], zdvojnásobím všechny platby provedené na moji Bitcoinovou adresu.”, které nabádaly uživatele, aby zaslali 1.000 dolarů s příslibem, že dostanou 2.000 dolarů zpět.
Samozřejmě je to snůška lží – koneckonců, když už by vám někdo chtěl 1.000 dolarů darovat, proč by vám je prostě neposlal, místo toho, aby vás s příslibem získání 2.000 dolarů nutil nejprve 1.000 dolarů zaplatit?
Nicméně tyto tweety skutečně pocházely z ověřených účtů, takže někteří uživatelé se nechali nachytat – to není jako přijímat e-maily, které se tváří, že jsou od Elona Muska, tyto podvodné výzvy skutečně přišly z jeho účtu.
Twitter učinil neobvyklý, ale pochopitelný krok, když zablokoval části svých služeb, zatímco probíhá vyšetřování. Jeho vlastní administrativní účet pak tweetoval zprávu, že společnost „pokračuje v omezování možnosti Tweetovat a resetovat heslo a omezování některých dalších funkcí účtu, zatímco se problémem zabývají“:
„Zatímco to budeme přezkoumávat a řešit, nebudete pravděpodobně moci Tweetovat nebo resetovat heslo.“
„Pokračujeme v omezování možnosti Tweetovat a resetovat heslo a omezování některých dalších funkcí účtu, zatímco se problémem zabýváme. Díky za trpělivost.“
Dokud nebude přesně jasné, jak byly tyto podvodné tweety odesílány, je obtížné navrhovat, jaké kroky byste mohli podniknout, zejména vzhledem k tomu, že je omezován přístup ke službám, jako jsou změny hesel, a pravděpodobně také měnící se detaily jako jsou dvoufaktorová autentická čísla.
V každém případě, tito podvodníci uspějí pouze tehdy, pokud lidé uvěří jejich nepravděpodobným vzkazům, které sází na to, že lidé přestanou být obezřetní jen proto, že tweet pochází od celebrity nebo od někoho, komu důvěřují.
Co potřebujete vědět?
Doporučuji chránit se následujícími třemi jednoduchými kroky:
- Pokud zpráva zní příliš dobře na to, aby byla pravdivá, je příliš dobrá na to, aby pravdivá byla. Jestli by Musk, Gates, Apple, Biden nebo jakákoliv jiná známá osobnost nebo společnost chtěli z rozmaru rozdávat obrovské sumy peněz, nepožadovali by, abyste jim dali peníze jako první. Není to dar, je to trik, a je to jasné znamení, že účet dané osoby byl hacknut. Pokud máte pochybnosti, nereagujte!
- Transakce s kryptoměnami nemají takovou právní ochranu, jakou máte u bank nebo společností vydávajících platební karty. Ve světě kryptoměn neexistuje služba hlášení podvodů ani zrušení transakcí. Poslat někomu kryptoměnu je jako předat bankovky v obálce – pokud se dostanou k podvodníkovi, už je nikdy neuvidíte. V případě pochybností to nedělejte!
- Dejte pozor i na sebemenší známky toho, že zpráva by mohla být falešná. Podvodníci nemusí dělat pravopisné chyby ani chybovat v důležitých detailech, ale často se tak děje, stejně jako v případě „greatful“ vs. „grateful“ v příkladě uvedeném výše. Takže pokud se podvodníci dopustí chyby jako je uvedení 50$, když znak měny se ve vaší zemi uvádí vždy na prvním místě, neuvedou telefonní číslo ve správném formátu nebo použijí nepřirozený jazyk, nedopusťte, aby jim to prošlo. Buďte obezřetní, dokud se všechno neprověří!
–