Os hackers responsáveis pela grande brecha de segurança que aconteceu no último dia 15, no Twitter, embolsaram mais de R$ 600 mil em criptomoedas. Esse é o valor registrado em transferências para a carteira divulgada pelos criminosos por meio de dezenas de contas verificadas de grandes celebridades e políticos, em um dos maiores comprometimentos já registrados na história da rede social.

Em um “surto de benevolência” que durou algumas horas, perfis de empresas como a Apple e grandes nomes como Elon Musk, Kanye West, Joe Bidden, Jeff Bezos e até o ex-presidente americano Barack Obama publicaram sobre uma campanha para apoiar suas comunidades durante a pandemia do novo coronavírus. A oferta era tentadora, mas também velha conhecida de quem acompanha o noticiário: envie qualquer quantia em Bitcoins para uma determinada carteira e receba o total de volta em dobro.

De acordo com informações divulgadas, o golpe pode ter chegado a mais de 328 milhões de pessoas por meio dos perfis fraudados. No total da conta usada pelos hackers para receber os pagamentos, foram registradas 372 transações. Tão rápido quanto o golpe em si, entretanto, foi a transferência e a pulverização dos valores. Das 12,8 Bitcoins recebidas pela carteira, apenas 0,0089 permanecem lá, um valor equivalente a menos de R$ 500.

Pela própria rede social, o Twitter posicionou os usuários e afirmou que um ataque de engenharia social foi responsável pelo comprometimento dos perfis. De acordo com a empresa, um ataque coordenado contra funcionários da plataforma permitiu que os hackers tivessem acesso a ferramentas internas de controle de perfil, por meio das quais eles foram capazes de publicar mensagens em nome das contas verificadas. Por enquanto, porém, essa foi a única atividade irregular confirmada pela companhia.

Imagens do sistema interno de gerenciamento de perfis do Twitter  foram publicadas, enquanto reproduções das screenshots na própria rede social vêm sendo alvo de bloqueios e retiradas pela própria companhia. Elas mostram como funciona a plataforma por dentro, com botões e indicadores sobre diferentes características de um perfil, como seu estado de verificado, checagens de segurança e atividade. Foi por este caminho que, segundo consta, foi possível realizar publicações em nome das contas gerenciadas.

A ideia de que terceiros podem ter agido diretamente sobre os perfis surgiu pouco depois do início das publicações do golpe, quando algumas contas bem específicas começaram a ter endereços de e-mail trocados e a autenticação em duas etapas desativada. Estas, especificamente, eram de usuários cujos perfis consistem de poucos caracteres, o que também garantiu a elas um caráter especial de proteção pelo Twitter.

Poderia ter sido muito pior, de acordo com alerta emitido no mesmo dia do ataque pela Kaspersky. "O ataque ao Twitter foi algo sem precedentes e permitiu que conteúdo malicioso fosse distribuído simultaneamente", explicou Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da empresa na América Latina. Segundo os especialistas, um total de 200 domínios falsos estavam preparados para serem utilizados como parte da campanha, que também contou com mais carteiras de criptomoedas além da publicada nas contas das celebridades, o que pode levar o valor obtido pelos hackers a ser ainda mais alto.

Todos estamos em risco?

Por ser altamente direcionado, [o ataque] não parece representar um risco para o usuário médio. Golpes contra usuários comuns, entretanto, acontecem o tempo todo e podem ser evitados com medidas simples. A recomendação dos especialistas é sempre utilizar senhas seguras e diferentes entre serviços, de forma que o vazamento das credenciais de um não comprometa o restante. Além disso, em contas de e-mail e redes sociais de maior importância, ativar a autenticação em duas etapas também é essencial, protegendo as contas mesmo em caso de uma brecha que exponha senhas e informações de acesso.

Vale a pena sempre ter soluções de segurança instaladas no computador e smartphone, já que elas podem impedir downloads indevidos ou ameaças dormentes de agirem.

No caso de brechas de sistema como as do Twitter, é importante também ficar de olho na própria conta em caso de atividade suspeita.

Fonte