L’account ufficiale di Bloomberg su X, fino a poco tempo fa conosciuto come Twitter, è stato violato da alcuni hacker per essere utilizzato in una campagna phishing. L’allarme riguardo questo attacco è stato lanciato da ZachXBT, azienda che si occupa dell’investigazione rispetto a frodi crittografiche, e poi confermate da Bloomberg stessa meno di un’ora dopo.
Il profilo della piattaforma che si occupa di finanza ed economia, è stato manipolato per diffondere un link verso un canale Telegram, ovvero @BloombergNewsCrypto. Quest’ultimo, una volta effettivamente utilizzato da Bloomberg per diffondere notizie sulle criptovalute, conta circa 14.000 membri ed è controllato dai responsabili dell’attacco.
Il canale, infatti, convoglia utenti verso il canale Discord su un apposito canale (a sua volta popolato da quasi 34.000 utenti). Da qui, i cybercriminali cercano di rubare token Discord alle potenziali vittime.
L’account X di Bloomberg sfruttato per rubare token Discord
Chi giunge sul canale, infatti, viene convinto che per questioni di sicurezza sia necessario un controllo sui partecipanti. Questo avviene attraverso un presunto bot di autenticazione su Discord che, invece di identificare l’utente, va a rubare i loro dati d’accesso alla piattaforma.
Il messaggio proposto dai cybercriminali è il seguente: “Gli amministratori del server hanno implementato misure di sicurezza aggiuntive su questo server, che includono l’obbligo per tutti gli account di verificare il proprio account Discord“. Allo stesso segue “Una volta verificato con successo il tuo account, potrai partecipare liberamente al server“.
Sebbene questo caso non sia molto diversi dall’hacking di account ufficiali su X o su altri social network simili, si tratta di un’operazione di alto impatto a livello di immagine, visto che stiamo parlando di un punto di riferimento a livello mondiale per quanto riguarda l’informazione finanziaria