Хакерите все по-често се насочват към проверени акаунти в X (бившия Twitter), принадлежащи на правителствени и бизнес профили и маркирани със „златни“ и „сиви“ отметки, за да популяризират измами с криптовалути.

Неотдавнашен известен случай е акаунтът в X на компанията за разузнаване на киберзаплахи Mandiant, дъщерно дружество на Google, който вчера беше превзет, за да разпространи фалшив айроп, който изпразни портфейлите с криптовалути.

MalwareHunterTeam напоследък проследява този вид дейност в X и съобщава за няколко забележителни примера за компрометирани „златни“ и „сиви“ акаунти.

Само през последните няколко дни MHT публикува информация за акаунтите на канадския сенатор Амина Герба, консорциума с нестопанска цел „The Green Grid“ и бразилския политик Убиратан Сандерсон, попаднали в ръцете на хакери.

Златната отметка, прикрепена към профил в X, показва официална организация/компания, докато сивата отметка маркира профили, представляващи правителствена организация или длъжностно лице.

И двата вида акаунти трябва да отговарят на специфични изисквания за допустимост. За разлика от тях сините  се дават на всеки потребител, който плаща за абонамент за X Premium.

Поради строгите критерии за допустимост златните и сивите „сигнали за самоличност“ вдъхват доверие, а съдържанието, което те разпространяват, обикновено се счита за по-надеждно.

Макар че промотираната идея зад системата за проверка и платен абонамент на X е да се увеличат „с няколко порядъка“ разходите и трудностите за обезличаване и измами, акаунтите със златни и сиви знаци се превърнаха в мишена за хакерите и стока за киберпрестъпниците.

Неотдавнашен доклад на CloudSEK, платформа за мониторинг на цифровия риск, подчертава появата на нов черен пазар, на който хакери продават компрометирани акаунти със златни и сиви значки X на цени между 1200 и 2000 долара.

Някои продавачи предоставят и възможността да добавят акаунти за измами като филиали към проверените златни акаунти за 500 долара, като им придават надеждност, без да се налага да преминават през по-строгия процес на проверка от платформата за социални медии.

Твърденията на престъпниците на пазарите в тъмната мрежа и в Telegram предполагат, че те работят и с компрометирани неактивни корпоративни акаунти, които могат да бъдат превърнати в „златни“ профили от купувача.

В други случаи хакерите, които компрометират тези профили, блокират законните им собственици, абонират се за „злато“ за 30 дни и предават профилите на новите собственици.

CloudSEK твърди, че е наблюдавала шест продажби на такива акаунти в рамките на един месец. Един от тях, неактивен от 2016 г. и с 28 000 последователи, е бил обявен за 2500 долара.

Изследователите препоръчват на компаниите да закриват неактивни акаунти, ако те са били неактивни за по-голям период от време. Преглед на настройките за сигурност и активиране на опцията за двуфакторно удостоверяване.

Заслужава си също така да се провери какви приложения са свързани с акаунта, както и дневника на активните сесии на други устройства.

 

Източник: По материали от Интернет

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
06/01/2025

Фалшивите CAPTCHA атаки нар...

Експерти по сигурността предупреждават, че през...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!