Hackers sequestraram os registros DNS TeslaMotors.com apontando para o servidor que hospeda a página da web no fim de semana. Os cibercriminosos têm modificado-los para ligar os visitantes para um computador que está sob seu controle. Os registros MX também foram alterados permitindo que os criminosos pleno acesso aos e-mails de empresas entrantes, e a conta do Twitter de Elon Musk, CEO Tesla Motors’.
Dois Twitter Contas Hijacked
Em vez de cortar o site da empresa os bandidos atacaram o registrador (Network Solutions) onde os registros de nomes de domínio são hospedados.
A empresa fez as mensagens e imagens que foram enviados pelos hackers disponíveis. O projeto era bastante simples, com imagens de um carro Tesla e algumas pessoas. Uma mensagem no topo da página divulgados os atacantes - “Autismsquad” e deu o fora duas contas de Twitter. Um deles foi suspensa; o outro parece pertencer a uma pessoa que não tem nenhuma afiliação com o ataque que seja. O usuário conhecido como “r00t” twittou que ele foi ameaçado pelos hackers.
Os ataques não teria sido possível se 2FA foram ativadas
Os atacantes mudaram o nome da conta do Twitter da empresa para “#RIPRGANG” e entregues mensagens de spam com estacionamento gratuito falso oferece a todos os seguidores (sobre 550,000).
Especialistas garantem que o sequestro poderia ter sido evitada se o 2FA (autenticação de dois fatores) foram ligado.
O acesso aos e-mails recebidos permitiram que os criminosos para iniciar o procedimento de “senha perdida” para os ativos do Twitter.
No momento da redação deste texto, o site TeslaMotors.com oficial e ambas as contas do Twitter sequestrados estão de volta nas mãos de seus legítimos proprietários.