Οι χάκερ στοχεύουν όλο και περισσότερο επαληθευμένους λογαριασμούς στο X (πρώην Twitter) που ανήκουν σε κυβερνητικά και επιχειρηματικά προφίλ και επισημαίνονται με «χρυσά» και «γκρίζα» σημάδια επιλογής για την προώθηση απατών με
κρυπτο
νομίσματα.
Μια πρόσφατη υπόθεση υψηλού προφίλ είναι ο λογαριασμός X της εταιρείας πληροφοριών για απειλές στον
κυβερνοχώρο
Mandiant, θυγατρικής της Google, η οποία κατασχέθηκε χθες για να διανείμει ένα ψεύτικο airdrop που άδειαζε πορτοφόλια κρυπτονομισμάτων.
Το MalwareHunterTeam παρακολουθεί αυτόν τον τύπο δραστηριότητας στο X πρόσφατα και ανέφερε αρκετά αξιοσημείωτα παραδείγματα παραβιασμένων λογαριασμών “χρυσού” και “γκρίζου”.
Μόνο τις τελευταίες δύο ημέρες, το MHT έχει δημοσιεύσει σχετικά με τους λογαριασμούς του Καναδού γερουσιαστή
Αμίνα Γκέρμπα
μη κερδοσκοπική κοινοπραξία
Το Πράσινο Πλέγμα
», και Βραζιλιάνος πολιτικός
Ουμπιράταν Σάντερσον
πέφτει στα χέρια χάκερ.
Ένα χρυσό σημάδι επιλογής που επισυνάπτεται σε έναν λογαριασμό στο X υποδεικνύει έναν επίσημο οργανισμό/εταιρεία, ενώ το γκρι σήμα επισημαίνει προφίλ που αντιπροσωπεύουν έναν κυβερνητικό οργανισμό ή έναν αξιωματούχο.
Και οι δύο τύποι λογαριασμών πρέπει να πληρούν συγκεκριμένες απαιτήσεις καταλληλότητας. Αντίθετα, οι μπλε επιταγές δίνονται σε κάθε χρήστη που πληρώνει για συνδρομή X Premium.
Λόγω των αυστηρών κριτηρίων καταλληλότητας, τα χρυσά και γκρι “σήματα ταυτότητας”
εμπ
νέουν εμπιστοσύνη και το περιεχόμενο που διανέμουν συνήθως θεωρείται πιο αξιόπιστο.
Ενώ το
προωθούμενη ιδέα
πίσω από το σύστημα επαλήθευσης και πληρωμένης συνδρομής του X είναι να αυξήσει «κατά πολλές τάξεις μεγέθους» το κόστος και τη δυσκολία για πλαστοπροσωπία και απάτες, οι λογαριασμοί χρυσού και γκρίζου σήματος έχουν γίνει στόχοι χάκερ και εμπόρευμα για εγκληματίες του κυβερνοχώρου.
Πρόσφατο
ρεπο
rt από το CloudSEK
μια πλατφόρμα ψηφιακής παρακολούθησης κινδύνου, υπογραμμίζει την εμφάνιση μιας νέας μαύρης αγοράς όπου οι χάκερ πωλούν παραβιασμένους λογαριασμούς χρυσού και γκρι X για τιμές μεταξύ 1.200 και 2.000 $.
Διαφημιστικοί λογαριασμοί Χ επαληθευμένοι με χρυσό προς πώληση
(CloudSEK)
Ορισμένοι πωλητές παρέχουν επίσης την επιλογή προσθήκης λογαριασμών απάτης ως θυγατρικών στους επαληθευμένους λογαριασμούς χρυσού για 500 $, δίνοντάς τους αξιοπιστία χωρίς να χρειάζεται να περάσουν από την πιο αυστηρή διαδικασία επαλήθευσης από την πλατφόρμα κοινωνικών μέσων.
Οι ισχυρισμοί από φορείς απειλών στις αγορές σκοτεινού ιστού και στο Telegram υποδηλώνουν ότι οι
κυβερνοεγκληματίες
συνεργάζονται επίσης με παραβιασμένους αδρανείς εταιρικούς λογαριασμούς που μπορούν να μετατραπούν σε “χρυσά” προφίλ από τον αγοραστή.
Σε άλλες περιπτώσεις, οι χάκερ που παραβιάζουν αυτούς τους λογαριασμούς κλειδώνουν τους νόμιμους κατόχους τους, εγγράφονται στο gold για 30 ημέρες και περνούν τους λογαριασμούς στους νέους κατόχους.
Η CloudSEK λέει ότι παρατήρησε έξι πωλήσεις τέτοιων λογαριασμών σε ένα μήνα. Ένα από αυτά, αδρανές από το 2016 και με 28.000 followers, διαφημιζόταν για 2.500 δολάρια.
Οι ερευνητές συνιστούν στις
εταιρείες
να κλείνουν αδρανείς λογαριασμούς εάν έχουν μείνει αδρανείς για μεγαλύτερο χρονικό διάστημα. Έλεγχος των ρυθμίσεων ασφαλείας και ενεργοποίηση της επιλογής ελέγχου ταυτότητας δύο παραγόντων.
Αξίζει επίσης να ελέγξετε ποιες εφαρμογές είναι συνδεδεμένες στον λογαριασμό καθώς και το αρχείο καταγραφής των ενεργών περιόδων σύνδεσης σε άλλες συσκευές.
VIA:
bleepingcomputer.com
