Οι χάκερ παίρνουν τον έλεγχο των λογαριασμών κυβερνητικών και επιχειρηματικών οντοτήτων στο X για crypto scams.
Οι hackers επικεντρώνονται όλο και περισσότερο στο take over παραβιασμένων λογαριασμών στο X (πρώην Twitter), που ανήκουν σε κυβερνητικά και επιχειρηματικά προφίλ και φέρουν επισημάνσεις ‘χρυσά’ και ‘γκρι’, με σκοπό να προωθήσουν crypto scams, ιστότοπους phishing και ιστότοπους με crypto drainers.
Ένα πρόσφατο περιστατικό εντυπωσιακού προφίλ είναι ο λογαριασμός της εταιρείας ασφαλείας Mandiant, θυγατρική της Google, στο X, ο οποίος έγινε takeover από hacker χθες προκειμένου να διανέμει μια ψεύτικη προσφορά κρυπτονομίσματος που αδείασε πορτοφόλια κρυπτονομισμάτων. Tις τελευταίες ημέρες, αναφέρθηκε ότι οι λογαριασμοί της Καναδής γερουσιαστή Amina Gerba, του μη κερδοσκοπικού consortium ‘The Green Grid,’ και του Βραζιλιάνου πολιτικού Ubiratan Sanderson έπεσαν στα χέρια των hacker.
Χθες, ο λογαριασμός της εταιρείας κυβερνοασφαλείας Mandiant στο X χακαρίστηκε για να προωθήσει έναν ιστότοπο με crypto drainer. Η εταιρεία αναφέρει ότι η διπλή επαλήθευση ήταν ενεργοποιημένη στον λογαριασμό, καθιστώντας το hacking ακόμη πιο περίπλοκο.
Ένα χρυσό checkmark στον λογαριασμό στο X υποδεικνύει μια επίσημη οργάνωση/εταιρεία, ενώ το γκρι badge υποδεικνύει προφίλ που αντιπροσωπεύει κυβέρνηση ή επίσημη αρχή. Και οι δύο τύποι λογαριασμών πρέπει να πληρούν συγκεκριμένες προϋποθέσεις επιλεξιμότητας. Αντίθετα, τα μπλε checks δίνονται σε οποιονδήποτε χρήστη πληρώνει για συνδρομή X Premium.
Λόγω των αυστηρών κριτηρίων επιλεξιμότητας, τα χρυσά και γκρι “σήματα ταυτότητας” εμπνέουν εμπιστοσύνη, και το περιεχόμενο που διανέμουν θεωρείται συνήθως πιο αξιόπιστο.
Δείτε επίσης: Το account της Mandiant στο X παραβιάστηκε στα πλαίσια crypto scam
Ενώ η αρχική ιδέα πίσω από την επαλήθευση και το σύστημα πληρωμής συνδρομής του X είναι να δυσκολέψει σημαντικά την απομίμηση και τις απάτες, οι χρυσοί και γκρι λογαριασμοί έχουν γίνει στόχοι για τους hackers και αντικείμενα ανταλλαγής για τους κυβερνοεγκληματίες.
Πρόσφατη έκθεση από την πλατφόρμα παρακολούθησης ψηφιακού κινδύνου CloudSEK αναδεικνύει την εμφάνιση μιας νέας μαύρης αγοράς, όπου hackers προσφέρουν παραβιασμένους λογαριασμούς X με χρυσή και γκρι επισήμανση σε τιμές μεταξύ $1,200 και $2,000. Ορισμένοι πωλητές παρέχουν επίσης τη δυνατότητα προσθήκης λογαριασμών απάτης ως συνεργάτες σε επαληθευμένους χρυσούς λογαριασμούς για $500, προσδίδοντάς τους αξιοπιστία χωρίς την ανάγκη για περισσότερη αυστηρή επαλήθευση από την πλατφόρμα κοινωνικών μέσων ενημέρωσης.
Δείτε ακόμα: PornHub: Αποκλείει την πρόσβαση σε χρήστες στη Μοντάνα και τη Β. Καρολίνα λόγω νόμων για επαλήθευση ηλικίας
Δηλώσεις από χάκερ σε σκοτεινές αγορές στο dark web και στο Telegram υποδηλώνουν ότι οι κυβερνοεγκληματίες εργάζονται επίσης με παραβιασμένους ανενεργούς εταιρικούς λογαριασμούς που μπορούν να μετατραπούν σε προφίλ “gold” από τον αγοραστή. Σε άλλες περιπτώσεις, οι hacker που παραβιάζουν αυτούς τους λογαριασμούς αποκλείουν τους νόμιμους ιδιοκτήτες, εγγράφονται στο gold για 30 ημέρες και μεταβιβάζουν τους λογαριασμούς στους νέους ιδιοκτήτες.
Η CloudSEK αναφέρει ότι παρατηρήθηκαν έξι πωλήσεις τέτοιων λογαριασμών σε έναν μήνα. Ένας από αυτούς, αδρανής από το 2016 και με 28,000 followers, προωθήθηκε για $2,500. Οι ερευνητές συνιστούν στις εταιρείες να κλείσουν ανενεργούς λογαριασμούς που παρέμειναν ανενεργοί για μεγάλο χρονικό διάστημα και να ελέγξουν τις ρυθμίσεις ασφαλείας, ενεργοποιώντας τη διπλή επαλήθευση.
Διαβάστε επίσης: GitHub: Χρησιμοποιείται όλο και περισσότερο για κακόβουλους σκοπούς
Επίσης, προτείνεται η έλεγχος των εφαρμογών που συνδέονται με τον λογαριασμό καθώς και το αρχείο των ενεργών συνεδριών σε άλλες συσκευές.
Πηγή πληροφοριών: https://www.bleepingcomputer.com
