Търсене
Close this search box.

Хакери превземат правителствени и бизнес акаунти в X за крипто измами

Хакерите все по-често се насочват към проверени акаунти в X (бившия Twitter), принадлежащи на правителствени и бизнес профили и маркирани със „златни“ и „сиви“ отметки, за да популяризират измами с криптовалути.

Неотдавнашен известен случай е акаунтът в X на компанията за разузнаване на киберзаплахи Mandiant, дъщерно дружество на Google, който вчера беше превзет, за да разпространи фалшив айроп, който изпразни портфейлите с криптовалути.

MalwareHunterTeam напоследък проследява този вид дейност в X и съобщава за няколко забележителни примера за компрометирани „златни“ и „сиви“ акаунти.

Само през последните няколко дни MHT публикува информация за акаунтите на канадския сенатор Амина Герба, консорциума с нестопанска цел „The Green Grid“ и бразилския политик Убиратан Сандерсон, попаднали в ръцете на хакери.

Златната отметка, прикрепена към профил в X, показва официална организация/компания, докато сивата отметка маркира профили, представляващи правителствена организация или длъжностно лице.

И двата вида акаунти трябва да отговарят на специфични изисквания за допустимост. За разлика от тях сините  се дават на всеки потребител, който плаща за абонамент за X Premium.

Поради строгите критерии за допустимост златните и сивите „сигнали за самоличност“ вдъхват доверие, а съдържанието, което те разпространяват, обикновено се счита за по-надеждно.

Макар че промотираната идея зад системата за проверка и платен абонамент на X е да се увеличат „с няколко порядъка“ разходите и трудностите за обезличаване и измами, акаунтите със златни и сиви знаци се превърнаха в мишена за хакерите и стока за киберпрестъпниците.

Неотдавнашен доклад на CloudSEK, платформа за мониторинг на цифровия риск, подчертава появата на нов черен пазар, на който хакери продават компрометирани акаунти със златни и сиви значки X на цени между 1200 и 2000 долара.

Някои продавачи предоставят и възможността да добавят акаунти за измами като филиали към проверените златни акаунти за 500 долара, като им придават надеждност, без да се налага да преминават през по-строгия процес на проверка от платформата за социални медии.

Твърденията на престъпниците на пазарите в тъмната мрежа и в Telegram предполагат, че те работят и с компрометирани неактивни корпоративни акаунти, които могат да бъдат превърнати в „златни“ профили от купувача.

В други случаи хакерите, които компрометират тези профили, блокират законните им собственици, абонират се за „злато“ за 30 дни и предават профилите на новите собственици.

CloudSEK твърди, че е наблюдавала шест продажби на такива акаунти в рамките на един месец. Един от тях, неактивен от 2016 г. и с 28 000 последователи, е бил обявен за 2500 долара.

Изследователите препоръчват на компаниите да закриват неактивни акаунти, ако те са били неактивни за по-голям период от време. Преглед на настройките за сигурност и активиране на опцията за двуфакторно удостоверяване.

Заслужава си също така да се провери какви приложения са свързани с акаунта, както и дневника на активните сесии на други устройства.

 

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!