31 Ottobre 2019
L'account Twitter ufficiale di Google G Suite è solo l'ultima vittima di un attacco hacker, che nel corso delle ultime settimane ha preso di mira diversi nomi importanti della piattaforma di social media, con milioni di follower al seguito, in modo da ampliare la truffa attraverso annunci falsi legati al mondo dei Bitcoin.
La truffa è iniziata con la creazione di account destinati a impersonare la figura di Elon Musk, tuttavia, solo in un secondo momento si è passati all'hacking vero e proprio. La formula per ingannare gli utenti comparirebbe direttamente in home, e risulterebbe mascherata come un messaggio proveniente da un account Twitter verificato.
First time I've seen this scam - it's a promoted tweet, but If you click the user ID in the tweet, it actually takes you to the legit G Suite Twitter account. Very clever. @Google @gsuite pic.twitter.com/Us7ygYZMi6
— Andrew Maxey (@andrewmaxey) 13 novembre 2018
La formula di ciascun tweet è risultata peraltro simile nei tanti casi riscontrati: la compagnia, in questo caso Google G Suite, metterebbe in palio un totale di 10000 Bitcoin ai partecipanti che per primi invieranno tra 0,1 e 0,2 Bitcoin (da $ 600 a $ 1200) ricevendone anche altri in cambio.
Una truffa studiata molto bene, poichè andando a cliccare sull'ID del tweet, l'URL punterebbe direttamente alla pagina ufficiale della società. La stessa cosa sembrerebbe accaduta anche all'account di Target, noto store online statunitense.
And now @Target.
— Graham Cluley (@gcluley) 13 novembre 2018
This isn't just Target's problem. This is @Twitter's problem. They clearly haven't got a handle on these cryptocurrency scams.
As previously discussed here: https://t.co/0l44PVFPI9 pic.twitter.com/81i6GIv3qs
Truffe davvero molto credibili, nonostante gli sforzi e gli investimenti da parte di Twitter per migliorare la sicurezza della piattaforma.
A quanto pare, il blocco degli account non verificati non è più sufficiente a fermare attacchi di questo tipo, in grado di colpire quelle che all'apparenza sembrerebbero pagine ufficiali di grandi aziende.
5G senza compromessi? Oppo Reno 4 Z, in offerta oggi da Elektronic World a 229 euro oppure da Amazon a 359 euro.
Commenti
SI certo perchè tu, paladino delle giuste scelte, che metti soldi in banca non finanzi le truffe XD.... ho l'impressione che tu non abbia visto Matrix...
Ho visto sul mio Twitter, un account del genere che avevo segnalato (farahmenswear) ha ancora tracce dell'hacking, se vai su quel profilo puoi vedere che a un certo punto ci sono retweet del vero Elon Musk, manca ovviamente quello sui Bitcoin, ma direi che è normale che l'abbiano tolto
Solitamente sono di compagnie piccole o locali (come appunto capgemini Australia), il cui account viene rinominato e viene attivata la sponsorizzazione sulla home degli utenti (se non già attiva), così si ritrovano uno storico dei tweet, che da affidabilità, e un metodo per commentarsi a vicenda, in modo da rendere il tweet più "realistico", ma comunque la base di partenza è quasi sempre un account verificato hackerato, e nel caso di G suite é probabilmente qualcuno che ha esagerato, o che non riteneva questo account Google troppo in vista
Sono d'accordo, arrestiamo tutti i paladini delle criptovalute!
eh no se non dici che loro non hanno colpa e la colpa è dei cattivoni criminali sei un criminale anche tu! galera subito!
Direi che il vecchietto non si compra bitcoin.
Non ho mai giustificato nessuno, ma ammetto che provo un certo piacere quando i paladini delle criptovalute cadono in truffe così semplici, dopotutto acquistare criptovalute è finanziare una truffa
oh proprio non ci arriva il tuo cervello che non compatire la gente stupida non significa giustificare i criminali
Dove li prendono li account verificati?
"ma tu non sei normale"
io eh? non tu che giustifichi i cirminali?
ahahaha, LOL!
dritto nel filtro insieme agli altri asini.
ma in quale mondo vengono giustificati i truffatori? a parte quelli che vengono eletti nei parlamenti
ma tu non sei normale, qua si parla di gente che non ha capito come stare al mondo e che i soldi le persone oneste se li devono sudare, non esistono soldi facili, solo uno stupid0 può paragonare una cosa simile al gioco d'azzardo alla violenza
Di Elon Musk fasulli ne ho segnalati 4/5 solo io, comunque la tecnica prevede anche di usare altri account verificati per commentare sotto al tweet, almeno altri 2, é un'epidemia, in Twitter c'è una falla grande come una casa se tutti questi verificati vengono hackerati, considerando anche che i personaggi pubblici tendono a tutelarsi molto di più di un utente normale sui social
Condivido. La mentalità da criminale di quartiere lasciatela a casa. Chi commette reato va punito assieme a chi lo giustifica
chi dice che "la vittima merita" giustifica i malviventi.
chi giustifica i malviventi, deve marcire in galera come tale.
paragoni super azzeccati eh
VIsto un caso pure io.
Questa volta era l'account ufficiale di Capgemini Australia.
https://uploads.disquscdn.c... o
vero, un po' come quei vecchietti che li lasciano scippare la pensione o le mogli che restano a prendere le botte dai mariti violenti.
p.s.
è sarcasmo.. in un mondo ideale, la gente che compie reati dovrebbe marcire in galera, *ASSIEME A CHI LI GIUSTIFICA*
Quelli che ci sono caduti se lo meritano proprio...