Account ufficiale di Google Twitter violato, Bitcoin pubblicità truffa riemerso

I ricercatori dicono che un gran numero di account Twitter verificati sono stati dirottati e manomessi con per pubblicare una truffa falso Bitcoin giveaway su Twitter.

Anche l'account Twitter ufficiale di Google è stata l'ultima vittima di una truffa Bitcoin il Martedì, come è diventato più comune. L'account ufficiale di Google ha più di 800.000 follower. Come le dimensioni e la portata della truffa Bitcoin è cresciuto, e con l'esperienza di criminali dirottare alcuni conti "big V", molti hanno cominciato a chiamare su Twitter per bloccarlo.

In questo truffa account Google, il truffatoreprimo sprided l'account Twitter di Google e ha pubblicato un annuncio su Twitter su Bitcoin, un tentativo di attirare i consumatori ignari nel "10,000 Bitcoin Giveaway" - prima, naturalmente, ricevere il giveaway. Hai solo bisogno di investire una piccola quantità di denaro in cambio della possibilità di vincere un "grande premio".

L'annuncio truffa riferito è apparso sulla home page dell'account e feed per circa 10 minuti. L'annuncio sostiene anche che G Suite di Google ha dichiarato la criptovaluta legale e può essere utilizzato come metodo di pagamento.

Anche se il messaggio dannoso è stato rapidamente eliminato, molte persone hanno già letto su di esso. Andrew Maxey, un ricercatore di sicurezza Cisco, ha twittato:

E 'la prima volta che ho visto questa truffa - anche se sembra che sia solo un tweet promozionale, se si fa clic sull'ID utente in un tweet, si salta a un vero account Twitter G Suite, lasciandoi irriconoscibile per un momento.

L'hack è stato ironico perché Google ha detto nel mese di giugno che avrebbe agito per limitare la pubblicità da parte di società criptovaluta.

Questo non è l'unico caso di un tale incidente di hacking, come è stato il caso il Mercoledì su Account Twitter di Target, che ha circa 2 milioni di seguaci e tweet circa 5.000 omaggi di valuta speciale (circa 31 milioni di dollari) che ha preso circa mezz'ora.

Anche questa settimana, i truffatori (non è chiaro se tutte queste azioni sono state commesse dalla stessa persona) hanno invaso il consolato francese in India, la società di consulenza IT Capgemini, il Consolato generale tedesco in India, il senatore Ben Allen della California e Rachel, un politico israeliano. l'account Twitter ufficiale di Azaria.

All'inizio di novembre, un certo numero di account autenticati sono stati violati e lo stesso annuncio è stato pubblicato su Twitter. In tal caso, i truffatori hanno cambiato i loro nomi di profilo e le foto, in posa come CEO di Tesla Elon Musk, e anche in posa come risposte ai tweet sul conto reale di Musk al fine di ottenere la fiducia degli utenti.

La truffa è stata scoperta nel luglio dello scorso anno, quando i truffatori hanno fatto irruzione nell'account Twitter ufficiale del reality show ormai interrotto Fox Almost Human. Hanno usato l'accesso per diffondere un link gratuito simile, cambiando il nome utente dell'account in Justin Sun, fondatore e CEO della startup blockchain cinese TRON.

Sophos Security sottolinea che

Questo tipo di frode non è nuovo, ma è una variante dei 419 tipi di frode che sono stati riassunti dalla generazione precedente, il più delle volte nella comunità degli utenti di posta elettronica: i truffatori affermano di essere funzionari di alto rango che hanno bisogno di soldi dall'estero, che chiedono alle vittime di inviare loro piccole somme di denaro in cambio di milioni di dollari, e promettono di rimborsarli di conseguenza. Ma una volta che il denaro è girato, evapora.

La truffa è anche creduto di essere stato mirato a Vitalik Buterin, il co-fondatore di Ethereum. Buterin ha poi cambiato il suo nome utente su Twitter in "Vitalik. Never Give Up Ethereum's Buterin" e ha chiesto a Twitter di bloccarlo.

Parlando della reazione di Twitter, il ricercatore indipendente Graham Cluley ha direttamente incolpato Twitter in un tweet che a quanto pare non aveva alcun controllo sulle truffe criptovaluta. Twitter deve utilizzare una verifica in due passaggi tramite un'app di terze parti, ad esempio Google Certifier, per applicare l'account.

Twitter, da parte sua, non ha ancora ricevuto una risposta ufficiale.