A kiberbűnözők átveszik a megerősített „Arany” fiókokat az X nevű közösségi médiaszolgáltatáson, amelyet korábban Twitternek hívtak, majd eladják őket a Dark Weben akár 2 000 dollárért is egy darabonként.
Ezt a jelenséget a CloudSEK kutatása tárt fel, amely felfedezett egyfajta „Arany Lázat”, amelyben ezek a fiókok az underground piacokon bukkannak fel.
Az X-en a „Gold” jelzés azt jelenti, hogy a szolgáltatás függetlenül megerősítette, hogy a fiók valóban egy hírhedt szervezethez vagy hírességhez tartozik. Ezt az opciót egy évvel ezelőtt vezették be fizetős lehetőségként, miután az X a kék pipát – amely korábban a hitelesség jele volt – olyanná tette, hogy bárki hozzáadhatja a profiljához, anélkül, hogy validációt igényelne.
A CloudSEK kutatói szerint a kiberbűnözők most brutális erőszakkal próbálják feltörni a jelszavakat és eltulajdonítani az azonosítókat malware segítségével annak érdekében, hogy hozzáférést szerezzenek meglévő Gold fiókokhoz. Gyakran előfordul az is, hogy átveszik olyan nem-Gold fiókokat is, amelyek valódi szervezetekhez tartoznak, és már hónapok óta nem használták, majd megerősített státuszra emelik azokat. Összességében százak számára kínálnak fiókokat, amelyeknek tízezres követői vannak az underground fórumokon.
Azok a gonosz szándékú személyek, akik hajlandóak fizetni, ezeket a fiókokat használhatják phishing hivatkozások terjesztésére, dezinformációs kampányok és pénzügyi csalások indítására, vagy akár a márkaimázst is károsíthatják, olyan tartalmak közzétételével, amelyek kárt okoznak.
„A Dark Web piacokat elárasztják a Twitter Gold fiókokat kínáló hirdetések” – állapította meg a cég kutatása, amelyet ezen a héten tettek közzé. „Az árak 35 dollártól indulnak egy alap fióknál, és akár 2 000 dollárig terjednek a nagy követői bázissal rendelkező fiókok esetében.”
A kutatók bemutatták a szervezetekre leselkedő veszélyt egy szeptemberi példával: Kiber-támadók sikerrel vették át egy X fiókot, amely Vitalik Buterin, az Ethereum társalapítójáé volt. Ezután tweeteltek egy olyan ajánlatot, amelyben ingyenes nem fungálható tokenek (NFT) állítólagosan elérhetőek voltak, egy rosszindulatú linkkel ellátva, amely átirányította a felhasználókat egy hamis weboldalra, hogy kriptovalutát szivattyúzzanak ki az érintett pénztárcájukból.
„Annak ellenére, hogy körülbelül 20 percig voltak aktívak, a hackerek hihetetlenül 691 000 dollárt szivattyúztak ki digitális eszközökben az átverős poszt eltávolítása előtt” – áll az elemzésben.
Hogyan védekezhetünk az X fiókok átvételével szemben
A nagy fiókokba való beszivárgás értéke már legalább 2020 óta ismert, amikor a hackerek képesek voltak feltörni az akkor még Twitternek nevezett platform belső hálózatait, hozzáférést szerezve megerősített fiókokhoz és tweetek küldéséhez több híresség nevében.
Az intézkedések érdekében a szervezeteknek „rendszeresen figyelniük kell a Twitteren a márka említéseket, és erős jelszópolitikát kell bevezetniük a fiókok átvételének megakadályozására” – ajánlja a CloudSEK. Hatékony márkafigyelés azt jelenti, hogy felismerik a hamis profilokat, az engedély nélküli termékhirdetéseket, a félrevezető hirdetéseket és a rosszindulatú tartalmakat.
Forrás:https://www.darkreading.com