fuente: http://thehackernews.com/2013/05/the-onion-twitter-account-hacked-via.html
El grupo hacktivista Ejército Electrónico Sirio (SEA) tomó brevemente la cuenta de Twitter de la publicación de noticias satírico The Onion, la publicación de una serie de historias broma anti-israelíes y una imagen meme anti- Obama.
En un mensaje en el equipo de tecnología deThe Onion Blog GitHub , el sitio de noticias falsas explica que el Ejército Electrónico Sirio no luchar el control de su cuenta de Twitter con un esquema pirata informático avanzado.
El ataque penetró la publicación de al menos tres métodos de ataques de phishing, donde un falso correo electrónico redirigidas las personas a un sitio web falso que luego pidió Google Apps credenciales.
Anteriormente, el Ejército Electrónico Sirio (SEA) ha raptado su camino en el Twitter oficial de los alimentos AP y The Guardian, utilizando la antigua para publicar un tweet afirmando falsamente que había habido una explosión en la Casa Blanca.
La exposición de los detalles de un ataque no es de las empresas de aproximación normal tomar después de haber sido hackeado. El New York Times reveló a principios de este año como los hackers chinos violaron sus sistemas, pero que era una anomalía. La mayoría de las empresas temen que tales revelaciones van a hacer para su reputación, o su precio de las acciones.
El ataque se inició a través de correos electrónicos enviados a los empleados de The Onion contienen un enlace que, con una rápida mirada, parecía ser de The Washington Post el contenido sobre "The Onion". Al hacer clic, sin embargo, el vínculo tomó el receptor a la URL " hackwordpresssite.com / theonion.php ", que a su vez redirige de nuevo a una aplicación pedir información de acceso Google, después de lo cual se tomó el punto de partida de la víctima de nuevo a Gmail.
Sólo algunos empleados recibieron los mensajes de correo electrónico, y al menos uno fue engañado por ella, lo que resulta en la segunda fase del ataque. Uso del correo electrónico comprometida del empleado, la SEA envía mensajes a otros empleados de The Onion por la mañana temprano que contiene otro enlace que volvió a solicitar información de acceso Google.
De los destinatarios, una de las personas que cayeron porque tenían la información de acceso a cuentas de redes sociales de la cebolla, como Twitter. The Onion se dio cuenta de esta infracción con rapidez y envió alertas a todo el mundo para cambiar sus contraseñas de correo electrónico.
¿Qué lecciones se pueden aprender de la exitosa campaña del grupo sirio Electronic ataque phishing Ejército en contra de THE ONION? " No deje que esto le suceda a usted , "The Onion advirtió en impresión grande, intrépida.
The Onion informa otras compañías de medios para evitar este tipo de ataques mediante la adopción de medidas como la educación del empleado en el phishing, el aislamiento de las cuentas de acceso de medios sociales, la alimentación de los tweets a través de una aplicación de terceros, y tener acceso a todos los empleados fuera de las cuentas de correo electrónico corporativo.
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias