Nelle scorse ore Twitter è stata vittima di uno degli attacchi scam più importanti degli ultimi anni, che ha coinvolto gli account di personalità come Elon Musk, Bill Gates e Barack Obama.
Nell’ultimo decennio, il mercato delle criptovalute ha subito una crescita esponenziale non indifferente, con la nascita di migliaia di monete virtuali che vengono tutt’ora utilizzate per transazioni online. Bitcoin ha fatto certamente da apripista a questa nuova economia, essendo la prima criptovaluta che è stata creata, ad opera di un certo Satoshi Nakamoto. Con il passare degli anni sono poi iniziate ad affiorare sempre nuove criptomonete, che insieme a Bitcoin hanno iniziato a godere di un certo valore, tra cui Monero, Ethereum, Ripple o Litecoin per citarne qualcuna. In concomitanza con la nascita delle criptovalute sono nate anche le prime aziende che si occupano della compravendita di criptovalute, denominata exchange, di cui Coinbase, Binance ed Etoro sono i massimi esponenti.
Purtroppo però anche questo mondo parallelo al mercato più standard è stato vittima negli anni di svariate truffe ai danni di utenti ignari, che principalmente consistevano nello scam tramite email o semplice phishing con la promessa di ricevere criptovalute gratis mentre in realtà l’unico scopo era quello di rubare i dati personali delle persone. E’ ciò che sta accadendo nelle ultime ore su Twitter, dove numerosi profili collegati a personaggi pubblici e aziende sono stati hackerati per diffondere un sito web di scam che promette di regalare dei Bitcoin.
Come potete vedere da questi screenshot, catturati poco prima che i tweet venissero rimossi, il modus operandi è sempre lo stesso. L’hacker ha diffuso un messaggio nel quale si invitano gli utenti a donare Bitcoin ad uno specifico indirizzo, con la promessa che verranno raddoppiati e rispediti al mittente, trattasi ovviamente di un fake. Una tipologia di messaggio poteva essere:
“We have partnered with CryptoForHealth and are giving back 5000 BTC to the community.”
Inoltre, gli account compromessi di grandi scambiatori di critpovalute e i leader delle community di criptovalute hanno persino dichiarato di essere partner di un’organizzazione, fittizia, chiamata “CryptoForHealth”, registrato lo stesso giorno dell’attacco col pretesto di aiutare la comunità dopo le perdite finanziarie causate da COVID-19. In realtà, il sito web chiedeva l’invio di bitcoin allo stesso indirizzo del wallet che appariva nei tweet. Ad essere stati colpiti da questo attacco non sono solo profili di personalità molto influenti, tra cui Elon Musk, Joe Biden e Barack Obama, ma anche aziende come Apple, Coinbase, Binance, BitTorrent e Uber. BitTorrent stessa ha persino messo in palio un premio di 1 milione di dollari a chiunque possa contribuire per rintracciare gli hacker.
Il vero problema di questa vicenda, nonostante ora sembra che i twwet incriminati siano stati tutti cancellati da Twitter, è che l’indirizzo Bitcoin collegato allo scam ha ricevuto in poche ore la bellezza di 12.86 Bitcoin, corrispondenti a poco meno di 103.000€. Una cifra veramente esorbitante, considerando che l’attacco è stato attivo per pochissimo tempo. Ciò significa che comunque questo genere di attacchi risultano ancora molto efficaci, nonostante bisognerebbe avere un minimo di buon senso per capire quanto certe proposte possano risultare verosimili o meno. E’ anche vero che molti utenti magari non sono esperti su queste cose e quindi vedendo un messaggio provenire da un account ufficiale non possono far altro che fidarsi.
In questa immagine viene mostrato l’indirizzo Bitcoin complice dell’attacco. Vi invitiamo quindi, qualora doveste avere a che fare nuovamente con messaggi del genere, di non mandare per nessun motivo i vostri soldi a questo indirizzo poiché sicuramente non li riavrete più indietro.
Twitter ha confermato come all’origine di questo attacco ci siano diverse operazioni di social engineering, una tecnica per estrapolare informazioni sensibili non interferendo direttamente con un server o un servizio ma agendo direttamente con l’utente vittima, attraverso ad esempio email di phishing o con la più moderna tecnica del voice phishing, che consiste nel chiamare i dipendenti di un’azienda con il solo scopo di estorcere informazioni che potrebbero essere utili per accedere dove un utente normale non dovrebbe.
Non è la prima volta che la privacy degli utenti della piattaforma social viene compromessa dai suoi collaboratori, né è la prima volta che i collaboratori di Twitter sono responsabili della divulgazione di dati sensibili. L’account del CEO di Twitter Jack Dorsey è stato compromesso alcuni mesi fa dopo che il suo numero di telefono è stato acquisito in un attacco di scambio di SIM. L’anno scorso, due dipendenti sono stati accusati di aver abusato del loro accesso alle risorse interne di Twitter e di aver aiutato l’Arabia Saudita a spiare i dissidenti residenti all’estero. Sebbene Twitter non abbia ancora condiviso tutti i dettagli di questo incidente, si può notare che cause diverse di fondo nei casi precedenti hanno portato a risultati simili. Che si tratti di dipendenti scontenti o di attacchi di social engineering su misura, il vero problema è la difficoltà di limitare l’accesso alle risorse interne ed evitare che diventino un unico punto di fallimento.
Ad intervenire sulla vicenda non poteva mancare Check Point, che non poteva che sottolineare come il social engineering sia una delle tecniche più semplici da attuare per recuperare informazioni sensibili da dipendenti interni di un’azienda, in quanto non richiede un accesso fisico ad un sistema o una rete ma basta semplicemente sfruttare la fiducia delle persone per ricavare quanti più dati possibili, affinché possano essere sfruttati per scopi fraudolenti. Per l’occasione, una tra le aziende più note per la sicurezza informatica ha voluto consigliare due dei loro migliori strumenti di protezione: Check Point CloudGuard Saas e Check Point Data Loss Prevention.
Check Point CloudGuard SaaS blocca sofisticati attacchi di phishing che sfruttano le tecniche di social engineering prima che raggiungano gli utenti, proteggendo così le organizzazioni dal loro anello più debole – gli utenti finali. Inoltre, impedisce il movimento laterale degli attacchi all’interno dell’organizzazione attraverso la scansione e il blocco delle minacce interne in tempo reale, blocca gli attacchi di acquisizione di account che tentano di dirottare gli account dei dipendenti – anche se le loro credenziali sono state rubate, e previene la fuga di dati sensibili secondo le policy aziendali – sia attraverso le applicazioni di e-mail cloud che attraverso le suite di produttività.
Check Point Data Loss Prevention (DLP) protegge preventivamente la vostra azienda dalla perdita involontaria di informazioni preziose e sensibili. Inoltre, monitora il movimento dei dati e consente ai vostri dipendenti di lavorare con fiducia, pur rimanendo conformi alle normative e agli standard del settore.