黑客或掌握操控Twitter帐户方法 后果可以很严重

撰寫:
撰寫:

社交网站推特(Twitter)在7月15日发生大型黑客入侵事件,美国多个名人及公司的帐户,先后贴出比特币(Bitcon)的诈骗广告。Twitter一度限制部分帐户功能,并删除相关帖文。Twitter随后发表声明指,认为这次是一宗有组织的社交工程攻击(Social engineering attack)。

微软创办人比尔盖茨成为受害者之一,黑客利用多个名人和企业Twitter帐户帖文诈骗。(Twitter截图)

这次攻击范围广阔,由苹果公司、前总统奥巴马(Barack Obama)、著名投资者巴菲特(Warren Buffett)、到饶舌歌手“潮神”Kanye West等人的帐户都受到入侵。

每个帐户的发文内容类同,都是“只要给我1000比特币,我就回馈你双倍的价钱”,下贴比特币地址的明显诈骗广告。不过部分帖文的前言有一定分别,如苹果公司的“我们支持比特币,所以你也应支持”、比尔盖茨(Bill Gate)的“总是有人要我回馈大家。现在就是机会”,可见黑客有考虑发文者的身分。

因此Twitter在事件发生后发表声明,认为这次是一宗社交工程攻击。

所谓社交工程,是指通过与他人交流,以诱使其做出某些动作或透露一些机密资讯的方式。如透过假冒有信誉的组织和个人作出诈骗行为,或使用吸引人的图片引诱别人点击前往诈骗网站等,都是社交工程攻击的常见例子。

另一个诈骗例子,民主党候选人拜登Twitter帐户被入侵,贴出比特币宣传。(Twitter截图)

大范围攻击少见 或示意系统遭攻陷

这种“双倍回赠比特币”的诈骗技巧已不是第一次出现,多年散见于Twitter及其他社交网站。但多个著名企业名人同时受到攻击的情况十分罕见。事件相信与个别帐户密码泄漏无关,而是Twitter的平台遭到入侵,黑客可能已掌握方法如何绕过Twitter保安,直接任意操控帐户。

若然属实,这代表黑客可以发动更严重的攻击,尤其今天Twitter已成为企业和个人发表资讯的重要来源地,黑客可以骑劫企业帐户宣布结束营业,甚至骑劫总统Twitter对外宣战,对世界造成冲击。

然而幸好这次攻击仅限于骗钱,据全国广播公司商业频道(CNBC)报道,其中一个用作诈骗的比特币地址已成功骗取超过12比特币,市值逾10万美元。利用“蓝剔”(认证帐户)发布诈骗消息,更容易引人上当。

「版權宣告:本文版權歸多維新聞所有,未經授權,不得轉載」


X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。