眼見不一定為真,帳號被駭以假代真

資訊安全新知分享

NEITHNET 資安實驗室

  身處資訊爆炸的時代,所到之處充斥各種訊息。除了電子商務外,大至上市上櫃、傳統產業,小至個人店鋪,也接連進入社群行銷的行列,社群經營成為了新興的銷售手法。透過強而有力的社群營銷策略,更加貼近用戶生活,進而連動影響到銷售金額。

  社群行銷的興起與繁盛,成為了駭客最新攻擊目標。「因利而聚,利盡則散」不僅適用在商業上,同樣的也適用在攻擊上。臺灣民眾首先大量接觸到的,就是來自Facebook的一頁式詐騙網站,至今雖不復鼎盛猖獗時的張狂,但不時仍會有民眾上當受騙。透過社群的攻擊在前期多以詐騙或釣魚等方式進行,最近有新勢力悄然發展,這次不是臉書,而是用戶量也同樣相當龐大的X (Twitter),自從被馬斯克收購之後,各類型的風波頻傳,如今也變成社群攻擊的標的。

  知名度或威信度頗高的帳號遭駭,駭客披上真實的外衣帳號,散布假消息、惡意連結或上演狼來了戲碼。

  ● 資安業者 Mandiant 帳號遭劫持六小時,傳播加密貨幣騙局。
  ● 區塊鏈資安業者CertiK帳號遭駭,散布假消息(撤銷有問題的交易授權)以洗劫加密貨幣。
  ● 網路設備業者Netgear帳號遭到挾持後,回覆BRCapp的推文,引誘使用者前往惡意網站,偷走使用者加密貨幣。
  ● 現代汽車MEA的帳號被重新命名為《Overworld》,偽裝幣安加密貨幣交易所投資的跨平臺多人角色扮演遊戲帳號。
  ● 美國證管會帳號SEC,因SIM卡交換攻擊被盜,發布假消息,稱美國證券管理委員會已批准比特幣ETF上市。

  接連幾起挾持X(Twitter)知名帳號的攻擊,攻擊方式都略有差異,但攻擊目的是司馬昭之心─路人皆知,樁樁件件都直指加密貨幣,讓人不禁擔心起社群媒體的安全性,稍微薄弱一點防護都可能轉為攻擊者的魚鉤,更輕易的在社群平台的魚池中四處拋竿。

  平台的安全無疑是供應方的責任,使用者須監督平台方,但別忘記最終的目的是個人的加密貨幣,這還得自己睜亮雙眼,好好守護自己的資產。或許可能會認為反正我沒有加密貨幣,這系列的帳號脅持洗劫加密貨幣事件與我無關,但攻擊的目的是會變的,或許哪天就變成鎖定信用卡資料而來,切莫因無關而大意,更該從別人的經驗中學習謹慎。

  多一分小心,就能換取多一分安心。除了不要聽信片面之詞,需多方確認消息來源之外,也請堅信眼見不一定為真,急事緩辦,勿直接點連結,多搜索一次或許就能避免一貧如洗的慘況。

  本文提及與X的相關連結:

   https://twitter.com/CertiKAlert/status/1743202025771327740

   https://twitter.com/RevokeCash/status/1743195962082775098

   https://twitter.com/CertiK/status/1743252309662912937

   https://twitter.com/CertiK/status/1743278606569083344

   https://twitter.com/coinbase/status/1744832249952899087

   https://twitter.com/GaryGensler/status/1744833049064288387

   https://twitter.com/malwrhunterteam/status/1744243500181279220

   https://twitter.com/SecuriTears/status/1743989857427329333

   https://twitter.com/SecuriTears/status/1743991027755618504

   https://twitter.com/OverworldPlay/status/1735234694319571270

   https://twitter.com/Safety/status/1744924042681897343

更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *