Entrega Email: Ódio e-mails de phishing? Você vai adorar DMARC
O Exército Eletrônico da Síria tem sido até seus velhos truques novamente, desta vez alegando ter se infiltrado contas no Facebook Twitter oficial do presidente Barack Obama e e web site reeleição.
Uma série de tweets foram enviados a partir da conta @ BarackObama e atualizações foram feitas para a conta Facebook do presidente na segunda-feira com links para um vídeo do YouTube a partir do coletivo hacktivista pró-Assad.
Ao invés de cortar as próprias contas, os responsáveis parecem ter atingido seus objetivos por comprometer URL encurtamento serviço ShortSwitch, pesquisadores da Symantec disse .
O site donate.barackobama.com foi temporariamente redirecionado para o site do Exército Eletrônico da Síria, de acordo com o The Hacker News .
Alguns tweets da conta oficial do SEA parecia confirmar os relatórios.
Parece que a SEA tem a informação de que precisava para lançar o seu ataque por hackers e-mails da equipe de organização sem fins lucrativos que funciona o site de Obama, conta no Twitter e conta no Facebook - Organização para a ação (OFA).
A SEA disse Mashable que o pessoal OFA "nem sequer habilitado (sic) a verificação em duas etapas" em suas contas do Gmail.
Como apontado pela Symantec, os e-mails OFA poderia ter sido alvo da mesma maneira como aqueles em The Onion início deste ano, com o pessoal enviou e-mails falsos com links para páginas de login do Google Apps phishing.
A empresa de segurança teve o seguinte conselho para os usuários e administradores do Google Apps:
Autenticação de dois fatores para o e-mail é um recurso de segurança importante que deve ser ativado. Nos cenários como o descrito acima, autenticação de dois fatores teria ajudado os membros da equipe de OFA mitigar uma tentativa por hackers para obter acesso a conta de email do Google Apps da campanha de Obama.
Se você é um administrador do Google Apps, o Symantec Security Response recomenda ligar o recurso de autenticação de dois fatores. Siga estas instruções para permitir a autenticação de dois fatores (verificação de 2 etapas).
Administradores do Google Apps também tem a opção de "impor" autenticação de dois fatores, tornando-se obrigatório para todos os usuários do domínio. Por favor, consulte a página de ajuda do Google para saber como ativar esse recurso.
O Exército Eletrônico da Síria reivindicou vários sucessos de alto nível nos últimos meses, incluindo web invasões do site da CNN, Hora e outras empresas de mídia e um gole de dados de aplicativo de bate-papo Tango.
Contas de mídia social de Obama e site agora parece estar de volta ao normal. ®
Nenhum comentário:
Postar um comentário