设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 商业热点 >

Twitter谴责史诗般的黑客攻击“骗子”计划

时间:2020-08-23 14:07:10 来源:互联网

导致本月在Twitter上发生史诗般的黑客攻击的罪魁祸首显然是通过电话诱骗公司员工放弃其密码。

周四,该公司提供了有关7月15日事件的更新,这使攻击者能够劫持数十个属于不同名人的Twitter帐户。关键的谜团是,黑客如何侵入公司的内部系统来煽动帐户收购。

Twitter现在将入侵归咎于对少数因the头而倒台的员工进行的“手机鱼叉式网络钓鱼”攻击。该公司尚未详细说明,但“ 鱼叉式网络钓鱼 ”一词意味着黑客研究了他们的目标,然后提出了欺骗他们的方法,以欺骗他们放弃Twitter系统的登录凭据。

在大多数情况下,鱼叉式网络钓鱼攻击会伪装成伪装来自您的电子邮件提供商,公司人事部门或IT支持部门的电子邮件。该消息甚至可能包含您的姓名,职务和一些个人详细信息,以使您确信该信件是合法的。然后,电子邮件可以诱使您打开恶意文档或访问由黑客控制的登录页面,这些页面会秘密窃取您的密码。

但是,Twitter黑客的罪魁祸首决定将电话纳入他们的计划中。安全专家格雷厄姆·克卢利(Graham Cluley)提出了一种可能的诡计方案:

他在博客文章中写道: “一名有目标的Twitter员工或承包商在他们的电话上收到了一条消息,该消息似乎来自Twitter的支持团队,并要求他们拨打电话。” “当工人打出电话号码时,他们可能会被带到一个令人信服的(但是假的)服务台操作员,然后该操作员便能够使用社会工程学技术来欺骗预期的受害者来移交其证书。”

Cluley指出,使用电话还可以使分子更容易与公司员工建立信任。他补充说:“同样地,谈话者可以通过诈骗者打电话给员工来发起,也许使用VoIP电话服务并使用呼叫者ID欺骗来冒充合法电话号码。”

尽管Twitter并未详细说明鱼叉式网络钓鱼计划,但该公司表示,这些罪犯成功诱骗了一名员工,这为他们提供了进入Twitter内部系统的途径。然后,攻击者了解了该公司的流程,以寻找可以直接访问Twitter帐户管理工具的其他员工。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved