Минатата година, лажни и украдени сметки на X (Twitter) Gold ги преплавија онлајн и темните веб-пазари и форуми, според извештајот на CloudSEK.
Сајбер-криминалците користат повеќе техники за фалсификување и кражба на сметките на X Gold откако компанијата воведе нова програма за верифицирана сметка во декември 2022 година.
Twitter Gold, сега X Gold, означува сметка на проверена организација на платформата. Оваа ознака беше претставена заедно со Twitter Blue, сега X Blue, ознака што секој корисник може да го купи ако сака премиум сметка, и Twitter Grey, сега X Grey, за јавни и невладини организации.
Првата реклама за Gold сметка на dark web пазарите ја забележаа истражувачите на CloudSEK во март 2023 година. Оттогаш, забележлив е бран огласи за сметките на X Gold на темната мрежа, покрај рекламите за лажни или украдени Фејсбук, Инстаграм, сметките на Yahoo и TikTok, пишува Informacija.rs.
Сајбер-криминалците кои ги продаваат овие сметки користат неколку методи за да ги добијат, вклучително и рачно креирање лажни сметки кои се верифицирани од огласувачите, а потоа „подготвени за употреба“ за клиентите. Ова е идеално за криминалци на кои им треба лажен идентитет, според CloudSEK. Друг метод е хакирање на постоечките сметки: сајбер-криминалците ја преземаат постоечката сметка на корисникот користејќи генеричка комбинирана листа на кориснички имиња и лозинки. Алатките што се користат за ова се, меѓу другите, Open Bullet, SilverBullet и SentryMBA. Третиот метод вклучува користење на малициозен софтвер за собирање акредитиви и кражба на сметки.
Цените за лажни или украдени сметки се движат од околу 0,30 долари за нова X сметка без знак до околу 500 долари за Gold сметка.
Сите купувања се вршат преку посредници, кои ја гарантираат автентичноста на нарачките на продавачите и средствата на купувачите.
Ваквите огласи даваат и повеќекратни можности за сајбер-криминалците да станат гаранти бидејќи се во прашање големи суми. Покрај тоа, таквите сметки може да се препродаваат, што отвора цел пазар на препродавачи на компромитирани сметки, велат истражувачите на CloudSEK.
Хакираните сметки на социјалните мрежи може да се користат за кампањи за фишинг. Тие, исто така, може да се користат за оштетување на угледот на сопственикот на сметката.
Во својот извештај, CloudSEK го наведе примерот на ко-основачот на блокчејнот Ethereum и криптовалути Виталик Бутерин, чијашто сметка X беше компромитирана во септември 2023 година. Сторителите ја презедоа контролата врз профилот на Бутерин и ги искористија неговите следбеници објавувајќи порака во која се нудат бесплатни незаменливи токени (NFT).
Линкот во твитот водеше до лажна веб-страница дизајнирана да извлекува криптовалути од паричниците на жртвите. И покрај тоа што беа активни само 20 минути, хакерите успеаја да извлечат дигитални средства во вредност од неверојатни 691.000 долари пред да се отстрани лажниот твит.