Хакеры специально нацелены на известные проверенные учетные записи на X, ранее известном как Twitter, для продвижения мошенничества с криптовалютой и размещения ссылок на сливающие устройства.
Они сосредотачивают внимание на профилях, принадлежащих государственным и деловым деятелям, а также организациям с золотыми и серыми проверками, опираясь на притворство легитимности как часть гнусных намерений.
Крипто-слив — это разновидность вредоносного ПО, которое нацелено на криптовалютные кошельки, обманом заставляя жертву дать согласие на вредоносную транзакцию.
Как сообщает Пипящий компьютерДочерняя компания Google Mandiant, компания по киберразведке, купленная за 5,4 миллиарда долларов, была угнана на этой неделе, когда ее использовали для распространения фальшивой раздачи, которая впоследствии привела к утечке информации.
В докладе также подробно описано, как Команда охотников за вредоносным ПО отслеживал X на предмет активности такого типа, при этом следующие золотые и серые учетные записи были помечены как скомпрометированные.
В качестве примеров хакеров были использованы профили, приписываемые канадскому сенатору Амине Гербе, некоммерческой фирме The Green Grid и бразильскому политику Убиратану Сандерсону.
Аккаунт Амины Гербы, сенатора канадского сената, был взломан, переименован и использован для распространения мошенничества. А так как она сенатор, то на счету стоит серая галочка.
?♂️
Актеры выдают себя за проект «LFG», у которого на аккаунте даже нет синей галочки.
? pic.twitter.com/keeyUPyggz— MalwareHunterTeam (@malwrhunterteam) 2 января 2024 г.
Ранее в Твиттере синяя галочка или галочка указывала на подтвержденную учетную запись. Это могла бы быть крупная, известная компания, спортивный деятель или высокопоставленный политик, но с тех пор, как Илон Маск переименовал платформу социальных сетей в X, все изменилось.
Теперь любой может заплатить абонентскую плату и получить синюю галочку, что дает определенные преимущества для пользователя, включая возможность редактировать сообщения.
Золотая галочка, прикрепленная к учетной записи X, обозначает официальную организацию или компанию, а серая отметка — государственное учреждение или отдельное должностное лицо. Предполагается, что они способствуют доверию, надежности и аутентичности, а также связаны обязательствами. критерии приемлемости.
Несмотря на это, связанные с этим затраты на проверку и предполагаемая сложность выдачи себя за официальную учетную запись не оказались эффективным барьером для хакеров, стремящихся манипулировать платформой социальных сетей с целью обмана ничего не подозревающих пользователей.
CloudSEKплатформа мониторинга цифровых рисков, обозначила рост нового черного рынка, на котором хакеры торгуют скомпрометированным золотом и серыми счетами X по ценам от 1200 до 2000 долларов, что является ярким напоминанием об опасностях, которые могут скрываться в Интернете.
