Linus Tech Tips: как мошенники взломали X / Twitter-аккаунт

Аккаунт Linus Tech Tips X/Twitter был взломан и обсуждался в подкасте канала WAN Show.

Мошенничество с электронной почтой было относительно простым. Получив уведомление о том, что его учетная запись X была взломана в России, Линус поспешно принял меры по ее защите.

Несмотря на признание Линуса, он был очень занят. Поводом была встреча у бассейна, и он недавно разжег барбекю. Документ, на который он наткнулся, имел поразительное сходство с авторизованной страницей X или сброса пароля Twitter.

https://www.youtube.com/watch?v=EefvOLKoXdg

I Subscribed To Disney+ — WAN Show August 16, 2024 (https://www.youtube.com/watch?v=EefvOLKoXdg)

Этот процесс просто включает ввод вашего текущего пароля в указанное поле «старый пароль». Однако, когда вы меняете его на новый, никаких фактических изменений не происходит, и это позволяет мошенникам получить ваш пароль.

По словам эксперта по кибербезопасности Джона Хаммонда, социальная инженерия играет значительную роль в современном хакерстве. В ходе своего расследования он обнаружил, что веб-сайт отображал сообщение «неверный пароль», даже если введенный пароль был правильным.

Это гарантирует, что хакеры получат правильный пароль, поскольку жертва с большей вероятностью будет скрупулезно вводить его второй раз.

Полное описание Хаммонда можно найти в специальном видео или в теме на X.

https://www.youtube.com/watch?v=TemZcHSvTFE

The Phishing Website that Hacked Linus Tech Tips (https://www.youtube.com/watch?v=TemZcHSvTFE)

Linus Tech Tips подумывал об уходе из Twitter

Хакеры на короткое время взяли под контроль учетную запись X, хотя сам Линус, по его словам, потенциально собирается отказаться от этой темы.

«Твиттер-аккаунт меня на самом деле не волнует», — вмешался Линус.

«За последние полгода я несколько раз обсуждал возможность полного отказа от этой привычки».

С тех пор, как Илон Маск получил контроль над Twitter, сайт социальной сети получил негативную реакцию от известных создателей контента. Некоторые из тех, кто отказался от приложения Маска, например, Linus Tech Tips, нашли новую платформу, чтобы утвердиться.

«Мы не получаем там значительного количества активности по сравнению с Instagram и TikTok».

Линус также сообщил, что команда социальных сетей компании была перераспределена, чтобы сосредоточиться на других задачах. Например, они заметили значительное снижение количества «рефералов» на ссылки, которыми они делятся.

Несмотря на успешное повторное обеспечение безопасности учетной записи X, LTT указал на проблему сокрытия важной информации в современных почтовых приложениях. Например, сокрытие адресов электронной почты в небольших раскрывающихся меню, как в приложении Gmail, может позволить злоумышленникам легко обманывать ничего не подозревающих пользователей.