Търсене
Close this search box.

Хакерите все по-често се насочват към проверени акаунти в X (бившия Twitter), принадлежащи на правителствени и бизнес профили и маркирани със „златни“ и „сиви“ отметки, за да популяризират измами с криптовалути.

Неотдавнашен известен случай е акаунтът в X на компанията за разузнаване на киберзаплахи Mandiant, дъщерно дружество на Google, който вчера беше превзет, за да разпространи фалшив айроп, който изпразни портфейлите с криптовалути.

MalwareHunterTeam напоследък проследява този вид дейност в X и съобщава за няколко забележителни примера за компрометирани „златни“ и „сиви“ акаунти.

Само през последните няколко дни MHT публикува информация за акаунтите на канадския сенатор Амина Герба, консорциума с нестопанска цел „The Green Grid“ и бразилския политик Убиратан Сандерсон, попаднали в ръцете на хакери.

Златната отметка, прикрепена към профил в X, показва официална организация/компания, докато сивата отметка маркира профили, представляващи правителствена организация или длъжностно лице.

И двата вида акаунти трябва да отговарят на специфични изисквания за допустимост. За разлика от тях сините  се дават на всеки потребител, който плаща за абонамент за X Premium.

Поради строгите критерии за допустимост златните и сивите „сигнали за самоличност“ вдъхват доверие, а съдържанието, което те разпространяват, обикновено се счита за по-надеждно.

Макар че промотираната идея зад системата за проверка и платен абонамент на X е да се увеличат „с няколко порядъка“ разходите и трудностите за обезличаване и измами, акаунтите със златни и сиви знаци се превърнаха в мишена за хакерите и стока за киберпрестъпниците.

Неотдавнашен доклад на CloudSEK, платформа за мониторинг на цифровия риск, подчертава появата на нов черен пазар, на който хакери продават компрометирани акаунти със златни и сиви значки X на цени между 1200 и 2000 долара.

Някои продавачи предоставят и възможността да добавят акаунти за измами като филиали към проверените златни акаунти за 500 долара, като им придават надеждност, без да се налага да преминават през по-строгия процес на проверка от платформата за социални медии.

Твърденията на престъпниците на пазарите в тъмната мрежа и в Telegram предполагат, че те работят и с компрометирани неактивни корпоративни акаунти, които могат да бъдат превърнати в „златни“ профили от купувача.

В други случаи хакерите, които компрометират тези профили, блокират законните им собственици, абонират се за „злато“ за 30 дни и предават профилите на новите собственици.

CloudSEK твърди, че е наблюдавала шест продажби на такива акаунти в рамките на един месец. Един от тях, неактивен от 2016 г. и с 28 000 последователи, е бил обявен за 2500 долара.

Изследователите препоръчват на компаниите да закриват неактивни акаунти, ако те са били неактивни за по-голям период от време. Преглед на настройките за сигурност и активиране на опцията за двуфакторно удостоверяване.

Заслужава си също така да се провери какви приложения са свързани с акаунта, както и дневника на активните сесии на други устройства.

 

Източник: По материали от Интернет

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
15 септември 2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния метод на заключв...
Бъдете социални
Още по темата
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!