Um ataque hacker ocorrido nas primeiras horas desta quinta-feira, no Twitter, atingiu contas verificadas de personalidades reconhecidas no mundo inteiro, realizando um golpe que permitiu que os cibercriminosos arrecadassem mais de US$ 118 mil em poucas horas. A ESET, empresa líder em detecção proativa de ameaças, compartilha algumas considerações sobre esta recente ameaça.

Contas como as de Bill Gates, Elon Musk, Barack Obama, Jeff Bezos e empresas como Apple, Uber, entre outras, foram vítimas dos operadores por trás deste golpe massivo em que eles publicavam uma mensagem em nome dos proprietários dos perfis que dizia que “todos os bitcoins enviados para o endereço da próxima carteira serão enviados de volta em duplicidade. Se você enviar US$ 1 mil, eu devolverei US$ 2 mil. Apenas pelos próximos 30 minutos”. Abaixo e na mesma mensagem, o endereço da mesma carteira de bitcoin foi publicado em todos os perfis sequestrados.

Embora não se saiba se todas as transações registradas na carteira de bitcoins estão relacionadas com o mesmo ataque, a verdade é que em pouco mais de cinco horas a carteira registrou mais de 370 transações; número que continua a aumentar com o passar dos minutos.

Logo após o problema começar a causar confusão, a conta oficial de suporte do Twitter informou que a equipe já estava ciente do incidente de segurança que está afetando as contas do Twitter e declarou que estava investigando a situação. A capacidade de postar tweets, alterar a senha e executar outras funções na conta foi desativada durante a análise do ocorrido.

O site da Motherboard da Vice conseguiu entrar em contato com as pessoas envolvidas no sequestro de contas e confirma que foi por meio do uso de uma ferramenta interna do Twitter que os cibercriminosos conseguiram controlar os perfis.

No momento, não há nenhuma declaração oficial do Twitter que explique o que aconteceu nesse ataque sem precedentes, mas de acordo com as informações fornecidas pela Motherboard, ela coincide com os rumores publicados em um fórum em que um usuário alertou que “eles tiveram acesso ao painel de administração de um colaborador do Twitter e isso lhes permitiu assumir o controle da conta que desejavam”.

Em uma declaração recente, o Twitter assegurou ter executado determinadas ações para limitar o acesso a sistemas e ferramentas internos enquanto continua com a investigação. Além disso, foram bloqueadas as contas comprometidas e o acesso aos proprietários das contas originais será permitido somente quando houver certeza de que podem fazê-lo com segurança.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/