НЕВЕРОВАТНО: Дарк Web преплавили огласи за продају лажних и украдених X налога
Прошле године, лажни и украдени X (Twitter) Голд налози преплавили су тржишта и форуме на интернету и на дарк webu, наводи се у извештају CloudSEK-a.
Сајбер криминалци су користили више техника за фалсификовање и крађу X Голд налога од када је компанија увела нови програм верификованих налога у децембру 2022.
WHATSAPP УВОДИ НОВУ ОПЦИЈУ КОЈУ СУ СВИ ДУГО ЧЕКАЛИ: Напокон нам се ОВО више неће дешавати
АКО ВОЛИТЕ ДА ТРАЧАРИТЕ ПРЕКО WHATSAPP-A, ИМАМО ДОБРЕ ВЕСТИ ЗА ВАС: Ово ће многе обрадовати, али неке ће и РАЗОЧАРАТИ
ВЕОМА ЗНАЧАЈНО: Твој следећи телефон ће бити и детектор квалитета ваздуха који удишеш у реалном времену
Twitter Голд, сада X Голд, означава налог верификоване организације на платформи. Ова ознака је уведена уз Twitter Блуе, сада X Блуе, квачицу коју сваки корисник може купити ако жели премиум налог, и Twitter Grey, сада X Grey, за јавне и невладине организације.
Први оглас за Голд налог на тржиштима дарк weba истраживачи CloudSEK-a су приметили у марту 2023. Од тада је приметан талас огласа за X Голд налоге на дарк webu, поред огласа за лажне или украдене Facebook, Инстаграм, Yahoo и ТикТок налоге, пише Informacija.rs.
Сајбер криминалци који продају те налоге користе неколико метода да их набаве, укључујући ручно креирање лажних налога које оглашивачи верификују после чега су „спремни за употребу“ за купце. Ово је идеално за криминалце којима је потребан лажни идентитет, наводи CloudSEK. Други метод је хаковање постојећих налога: сајбер криминалци преузимају постојећи налог корисника користећи генеричку комбиновану листу корисничких имена и лозинки. Алати који се користи за ово су, између осталих, Опен Bullet, SilverBullet и SentryMBA. Трећи метод подразумева коришћење малвера за прикупљање креденцијала и крађу налога.
Цене за лажне или украдене налоге крећу се од око 0,30 долара за нови X налог без квачице до око 500 долара за Голд налог.
Све куповине се обављају преко посредника, који гарантују аутентичност налога продаваца и средстава купаца.
Овакви огласи такође пружају вишеструке могућности сајбер криминалцима да постану гаранти јер су у питању велики износи. Поред тога, такви налози се могу препродати, што отвара читаво тржиште препродаваца компромитованих налога, кажу истраживачи CloudSEK-a.
Хаковани налози на друштвеним мрежама могу да се искористе за фишинг кампање. Такође се могу користити за нарушавање репутације власника налога.
У свом извештају, CloudSEK је навео пример суоснивача Ethereum блокчејна и криптовалуте Виталика Бутерина, чији је X налог компромитован у септембру 2023. Починиоци су преузели контролу над Бутериновим профилом и искористили његове бројне пратиоце објавиљујући поруку у којој су нудили бесплатне незаменљиве токене (НФТ).
Линк у твиту водио је на лажни веб сајт дизајниран да извуче криптовалуте из новчаника жртава. Упркос томе што су били активни само 20 минута, хакери су успели да извуку запањујућих 691.000 долара вредне дигиталне имовине пре него што је лажни твит уклоњен.