Digitális bűnözők átveszik az X közösségi média szolgáltatás ellenőrzött „Gold” fiókjait, amelyek korábban a Twitter nevet viselték, és értékesítik azokat a Dark Weben akár 2 000 dollárért is.
Ezt a CloudSEK kutatás eredményei támasztják alá, amelyek felfedezték az „Aranyláz” jelenségét, amikor ezek a fiókok előbukkannak az underground piacokon.
Az X-en a Gold jelvény azt mutatja, hogy a szolgáltatás függetlenül igazolta, hogy a fiók valóban egy magas profilú szervezethez vagy hírességhez tartozik. Ezt az opciót egy éve vezették be fizetős változatként, miután az X megváltoztatta a kék pipát – ami korábban az igazságosság jelképe volt – egy olyan jelvényre, amit bárki hozzáadhatott a profiljához, érvényesítés nélkül.
A kiberbűnözők most brute-force támadásokat hajtanak végre jelszavakon, és malware segítségével lopják el az azonosítókat a meglévő Gold fiókokhoz való hozzáférés érdekében – állapították meg a CloudSEK kutatói. Gyakran átveszik azokat a nem-Gold fiókokat is, amelyek hónapok óta inaktívak, majd felminősítik azokat ellenőrzött státuszba. Összességében százakat kínálnak eladásra ezekből a fiókokból underground fórumokon.
Azok, akik hajlandók fizetni, ezeket a fiókokat arra használhatják, hogy elhelyezzenek phishing linkeket, indítsanak dezinformációs kampányokat és pénzügyi csalásokat, vagy befolyásolják a márkaimázst a káros tartalmak közzétételével.
„A Dark Web piacokat elárasztották azokkal a hirdetésekkel, melyek Twitter Gold fiókokat kínálnak,” – áll a cég ezen a héten közzétett kutatásában. „Az árak 35 dollártól kezdődnek egy alap fiókért, és akár 2 000 dollárig is terjednek azokért, amelyeknek jelentős a követőtáboruk.”
A kutatók a veszélyt szemléletesen mutatták be egy szeptemberi példával: Kiber-támadók sikerrel vették át egy X fiókot, mely Vitalik Buterin, az Ethereum társalapítójáé volt. Ezt követően egy olyan ajánlattal tweeteltek, amely szerint állítólag ingyenes nonfungibilis tokeneket (NFT-ket) kínáltak, egy beágyazott rosszindulatú linkkel, ami átirányította a felhasználókat egy hamis weboldalra, hogy kifosszák a kriptovalutákat a pénztárcájukból.
„A hackerek közel 20 percen keresztül voltak aktívak a hamis bejegyzés után, és hihetetlenül 691 000 dollárt szereztek digitális eszközeikből” – áll az elemzésben.
Hogyan védhetjük meg az X fiókok átvételétől?
A bűnözők számára az ilyen nagy fiókokba való betörés értéke legalább 2020 óta ismert, amikor a hackerek sikeresen feltörték a Twitter akkori belső hálózatait, hozzáférést szerezve ellenőrzött fiókokhoz, és tweeteket küldtek ki több magas profilú személy nevében.
Az szervezetek védelmében ajánlott rendszeresen figyelni a Twitteren megjelenő márkanév említéseket, és szigorú jelszópolitikákat alkalmazni a fiókok átvételének megelőzése érdekében – tanácsolta a CloudSEK. Az eredményes márkanévfigyelés magában foglalja a hamis profilokat, engedély nélkül történő terméklistákat, félrevezető hirdetéseket és rosszindulatú tartalmakat.