Хакер #305. Многошаговые SQL-инъекции
В начале текущего года мы уже рассказывали о предельно простой мошеннической схеме, которая полюбилась скамерам в Twitter. Тогда эксперты заметили, что преступники создают в социальной сети поддельные профили, которые имитируют настоящие аккаунты различных известных личностей. Затем они спамят записями от лица этих аккаунтов, предлагая пользователям поучаствовать в бесплатной раздаче криптовалюты. Для участия в раздаче, конечно же, нужно перевести немного денег на счет злоумышленников.
С тех пор у многих известных личностей в профилях появились не только галочки верификации аккаунтов, но и недвусмысленные приписки в духе «не раздаю криптовалюту!». Также с подобным скамом борются и сами разработчики Twitter, но, увы, практически безрезультатно.
Журналисты Bleeping Computer рассказали, что теперь преступники стали действовать немного иначе. Они взламывают верифицированные аккаунты других пользователей и компаний, меняют имя на «Elon Musk», а затем объявляют от имени Маска о большой раздаче криптовалюты — 10 000 биткоинов. В числе взломанных учетных записей оказались лейбл Marathon Artists, издательство Pantheon Books, крупный британский ритейлер Matalan и так далее.
В сообщении мошенников говорилось, что аттракцион невиданной щедрости приурочен к уходу Маска с поста главы Tesla.
Кроме того, дополнительно взлому подвергся ряд учетных записей правительственных учреждений, включая аккаунты колумбийского Министерства транспорта и Национального управления по ликвидации последствий стихийных бедствий Индии. Через них хакеры привлекали внимание к действиям поддельного Маска, создавая видимость легитимности происходящего.
Фальшивые профили «Илона Маска» продвигали сайты musk[.]plus, musk[.]fund и spacex[.]plus, и условия «раздачи криптовалюты» выглядели так же, как раньше: якобы для верификации адреса пользователь должен отправить на указанный адрес от 0,1 до 3 BTC, а в ответ он получит в 1-30 раз больше.
Журналисты отмечают, что самое грустное во всем этот, тот факт, что всего за один день мошенники получили почти 400 переводов на адрес 1KAGE12gtYVfizicQSDQmnPHYfA29bu8Da и «заработали» таким образом 28 биткоинов (примерно 180 000 долларов по текущему курсу).
Напомню, что ранее в Twitter пользователей уже банили, если неверифицированные аккаунты пытались поменять имя на «Elon Musk», но, похоже, всё это не слишком мешает мошенникам.