A Twitter júliusi feltörése valami sokkal nagyobb előszele lehet
Több nagyvállalat is áldozatul eset a Twittert feltörő módszernek – írja a Wired. A támadók telefonon verik át a cégek dolgozóit, így jutnak hozzá a belépési adatokhoz. A trükk nem új, de a járvány miatt otthoni munkavégzésre átállt vállalatok közül sokan nem voltak felkészülve az ilyen jellegű támadásokra.
A 17 éves Graham Ivan Clark a rendőrség egyik fő gyanúsítottja a Twitter feltörésének ügyében, de számtalan másik fiatal is azzal keresi a pénzét, hogy feltör céges rendszereket. A hekkerek úgy állnak össze csoportokba (ezt fórumokon és a Discordon szokták leegyeztetni), hogy mindenkinek megvan a feladata: például van, aki felderíti a terepet, kiszemel egy gyengének tűnő, általában új alkalmazottat, egy másik tag összerak egy kamu vállalati profilt. Az egyik fontos szerep azé, aki felhívja a kiszemelt áldozatot telefonon, és magát a cég informatikusának kiadva megszerzi a bejelentkezési adatokat.
Gyakran bedobnak a beszélgetésbe személyesebb információkat: mikor kezdett az áldozat, kivel dolgozik együtt, de van olyan, hogy még meg is kérik az áldozatot, hogy ellenőrizze le, hogy valóban a cég IT-sa hívja őket, és átirányítják a kamu profiljukra. Miután ez megvan és a gyanútlan dolgozó megbízik bennük, küldenek neki egy linket egy céges bejelentkezési oldalt lemásoló kamuoldalra, amibe mikor az alkalmazott beírja a bejelentkezési azonosítóit, egy másik hekker azonnal megkapja, és beírja az igazi céges oldalon.
Gyakran szükség van egy kódra, amit az alkalmazott sms-ben kap meg, ezt ugyanígy juttatja el a hekkerekhez, tudtán kívül. Egy gyors telefonhívás, és a támadók már be is jutottak a céges rendszerbe, ahol szabadon garázdálkodhatnak.
Ilyen támadások alatt áll jelenleg sok nagyvállalat. Szakértők szerint hatékony védekezés távmunkánál, ha a céges rendszerbe csak egy usb-s kulccsal lehet belépni, valamint úgy, ha egy bizonyos szoftver telepítve van a gépen.
Nem sokan jelentik, ha átverték őket, főleg azért mert nem is tudnak róla. Egyelőre leginkább ez a fiatalok hobbija, de a szakértők attól tartanak, mikor majd tapasztalt hekkerek, esetleg állami szereplők indítanak majd ilyen kibertámadásokat.