La cuenta de Twitter del Banco de Melbourne fue hackeada y usada para difundir enlaces de phishing como mensajes directos a todos los seguidores de la cuenta.

En un tweet, el banco se disculpó diciendo: ATTN: "Unauthorised DMs sent bw 4-5pm today, do not click link. No customer/personal data compromised. Apologies for the inconvenience. ^TT (Atención: DMs no autorizadas enviadas de 4 a 5 pm de hoy, no haga clic en los enlaces. Ningún cliente o datos han sido comprometidos. Pedimos disculpas por las molestias.)"

Seguido por otro, una vez que el incidente se resolvió: "Gracias por todo su apoyo. Nos tomamos la seguridad muy en serio y es un fortalecimiento de nuestras políticas para proteger a nuestros canales sociales"

A juzgar por el hecho de que los atacantes maliciosos no se extendieron más allá a la de una broma o un mensaje de hacktivistas con el robo de credenciales, es muy probable que el atacante tenga una comprensión relativamente avanzada de cómo trabaja el ecosistema de la ciber-delincuencia.

El Banco de Melbourne fue víctima de un ataque de phishing, entonces ¿hay alguna posibilidad de que una gran cantidad de cuentas en twitter hayan sido infectados con malware o extraído información de las credenciales de Twitter?, quizá, nadie lo sabe a ciencia cierta.

Fuente: Zdnet