Af Eskil Sørensen, 19/08/20
Twitter melder om en stigning i forsøg på vishing – altså forsøg på at phishe adgangskoder og andre credentials ud af ansatte hos Twitter. Det skriver wired.com.
Stigningen sker efter, at tre teenagere havde held til at overtage en række VIP’ers twitterkonti og sende beskeder ud i deres navn i håbet om en hurtig bitcoin-gevinst. Andre vil tilsyneladende gøre teenagerne kunsten efter og forsøger nu i stor stil at ringe til Twitteransatte og lokke til dem til at oplyse deres adgangskoder. Det oplyser Twitter selv i en såkaldt postmortem blog efter den første hændelse, der fik stor opmærksomhed, eftersom hacket gjort det muligt at sende beskeder ud fra kendte forretningsfolk og politikere som fx Elon Musk og Joe Biden.
Der forestår således et stort arbejde hos Twitter med at gøre medarbejderne opmærksomme på, at det er en dum ide at afgive sine adgangskoder. Ligesom det er det alle andre steder.
Ikke kun et issue hos Twitter
Men ikke kun Twitter er ramt af den slags. Wired skriver, at i de forløbne måneder efter Twitterhacket, har en lang række banker, webfirmaer, kryptobørser osv været udsat for en stigning i samme slags phishingforsøg.
Og det er tilsyneladende ikke statssponserede hackergrupperinger eller fremmede cyberkriminalitetsorganisationer, der står bag, ifølge en ekspert fra sikkerhedsfirmaet ZeroFox, Zack Allen. Der er tale om engelsktalende hackere, der er organiseret på forskellige fora og chatservices på nettet.
Allen siger, at det kan være et spørgsmål om tid, før ransomwaregrupper og statssponserede hacker udliciterer opgaven med at lave telefonphishing, når nu de unge engelsktalende hackere viser sig at være så effektive.
Links:
https://www.wired.com/story/phone-spear-phishing-twitter-crime-wave/