Para hacktivist kelompok Suriah Elektronik Army (SEA) sebentar mengambil alih akun Twitter dari berita satir publikasi The Onion, serangkaian cerita posting lelucon anti-Israel dan gambar meme anti-Obama.
Dalam sebuah posting di blog GitHub tim tec The Onion , situs berita palsu menjelaskan bahwa Tentara Elektronik Suriah tidak menggeluti kontrol akun Twitter dengan menggunakan beberapa skema canggih hacker .
Serangan hack menembus publikasi dengan setidaknya tiga metode serangan phishing, di mana e-mail palsu diarahkan orang untuk Website palsu yang kemudian meminta kredensial Google Apps.
Sebelumnya Tentara Elektronik Suriah (SEA) telah shanghaied jalan ke Twitter resmi feed AP dan Guardian, menggunakan bekas untuk memposting tweet palsu mengklaim bahwa telah terjadi ledakan di putih House.
Mengekspos rincian tentang serangan tersebut bukan perusahaan pendekatan yang normal mengambil setelah mereka ngehacked. The New York Times mengungkapkan awal tahun ini bagaimana hacker Cina melanggar sistem, tapi itu adalah sebuah anomali. Sebagian besar perusahaan takut apa pengungkapan tersebut akan lakukan untuk reputasi mereka, atau harga saham mereka.
Serangan itu dimulai melalui email yang dikirim ke The Onion karyawan yang berisi link tersebut, dengan sekilas, tampaknya dari Para Washington Post pada konten tentang The Onion. Ketika diklik, bagaimanapun, link mengambil penerima untuk URL "hackwordpresssite.com / theonion.php," yang kemudian diarahkan lagi ke salah satu meminta informasi login Google App, setelah titik itu mengambil lingkaran penuh korban kembali ke Gmail.
Hanya beberapa karyawan menerima email, dan setidaknya satu tertipu oleh itu, sehingga tahap kedua serangan itu. Menggunakan email dikompromikan karyawan, SEA mengirim pesan ke karyawan lainnya Onion pagi berisi link lain yang lagi meminta informasi login Google.
Dari mereka yang ditargetkan, salah satu orang yang jatuh untuk itu informasi login untuk akun media sosial The Onion, termasuk Twitter. Onion menyadari pelanggaran ini dengan cepat dan mengirim peringatan kepada semua orang untuk mengubah password email mereka.
Hanya beberapa karyawan menerima email, dan setidaknya satu tertipu oleh itu, sehingga tahap kedua serangan itu. Menggunakan email dikompromikan karyawan, SEA mengirim pesan ke karyawan lainnya Onion pagi berisi link lain yang lagi meminta informasi login Google.
Dari mereka yang ditargetkan, salah satu orang yang jatuh untuk itu informasi login untuk akun media sosial The Onion, termasuk Twitter. Onion menyadari pelanggaran ini dengan cepat dan mengirim peringatan kepada semua orang untuk mengubah password email mereka.
Pelajaran apa yang bisa dipelajari dari keberhasilan Suriah Elektronik serangan phishing terhadap Tentara Onion? "Jangan biarkan ini terjadi pada Anda," The Onion memperingatkan dalam besar, cetak tebal. Onion menyarankan perusahaan media lain untuk menghindari serangan tersebut dengan mengambil langkah-langkah seperti pendidikan karyawan pada phishing, mengisolasi login akun media sosial, makan tweet melalui aplikasi pihak ketiga, dan memiliki akses ke semua karyawan di luar account email perusahaan.
0komentar:
Post a Comment