Не стоит доверять даже знакомым компаниям. Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM от имени криптокошелька Phantom. О взломе сообщила команда MalwareHunterTeam. Компания Mandiant уже знает об инциденте и работает над решением проблемы. Твит злоумышленника После взлома киберпреступник разместил на аккаунте поддельную веб-страницу, имитирующую сайт Phantom, и обещал бесплатную раздачу токенов. При переходе по ссылке в твите пользователей без установленного кошелька Phantom перенаправляют на официальный сайт для его установки. Тем не менее, Phantom уже предупредил о фишинговой атаке, заявив, что сайт злоумышленников опасен и взаимодействие с ним заблокировано. Взломанный профиль Mandiant Атакующий после публикации мошеннического твита удалил его и начал издеваться над Mandiant, публикуя сообщения типа «Извините, смените пароль» и «Проверьте закладки, когда вернете аккаунт». На скриншоте видно, что злоумышленник ретвитнул сообщения от официального аккаунта Phantom, включая предупреждения о том, чтобы не спешить переходить по ссылкам, вероятно, для придания легитимности будущим мошенническим постам. Компания Mandiant сообщила, что на данный момент контроль над аккаунтом восстановлен, и все твиты злоумышленника удалены.SecurityLab.ru