Bilgisayar korsanları, hükümet ve iş profillerine ait X (eski adıyla Twitter) üzerindeki doğrulanmış hesapları hedefliyor ve kripto para birimi dolandırıcılığı, kimlik avı siteleri ve kripto tahliyeli siteleri tanıtmak için 'altın' ve 'gri' onaylamalarla işaretleniyor.
Yakın zamanda yapılan yüksek profilli bir dava, dün kripto para cüzdanlarını boşaltan sahte bir hava damlası dağıtmak için kaçırılan bir Google iştiraki olan siber tehdit istihbarat şirketi Mantiant'ın X hesabıdır.
Malwarehunterteam son zamanlarda X'te bu tür bir etkinliği izliyor ve tehlikeye atılmış “altın” ve “gri” hesapların birkaç örneğini bildirdi.
Sadece son birkaç gün içinde MHT, Kanadalı Senatör Amina Gerba, kar amacı gütmeyen bir konsorsiyum 'Yeşil Grid' ve Brezilyalı politikacı Ubiratan Sanderson'ın bilgisayar korsanlarının eline düştüğünü yayınladı.
Dün, siber güvenlik şirketi Mantiant'ın X hesabı, bir kripto tahliyesi olan bir siteyi tanıtmak için saldırıya uğradı. Şirket, hesapta iki faktörün etkinleştirildiğini ve kaçırmayı daha da şaşırtıcı hale getirdiğini söylüyor.
X'teki bir hesaba bağlı altın bir onay işareti, resmi bir kuruluşu/şirketi gösterirken, gri rozet bir devlet kuruluşunu veya bir yetkiliyi temsil eden profilleri işaretler.
Her iki hesap türünün de belirli uygunluk gereksinimlerini karşılaması gerekir. Buna karşılık, X Premium aboneliği için ödeme yapan herhangi bir kullanıcıya mavi kontroller verilir.
Sıkı uygunluk kriterleri nedeniyle, altın ve gri "kimlik sinyalleri" güvene ilham verir ve dağıttıkları içerik genellikle daha güvenilir olarak kabul edilir.
X'in doğrulaması ve ücretli abonelik sisteminin arkasındaki teşvik edilen fikir, "birkaç büyüklük sırasına göre" artmak olsa da, taklit ve dolandırıcılık için maliyet ve zorluk, altın ve gri rozet hesapları bilgisayar korsanları için hedefler ve siber suçlular için bir emtia haline geldi.
Bir dijital risk izleme platformu olan CloudSek'in yakın tarihli bir raporu, bilgisayar korsanlarının 1,200 $ ile 2.000 $ arasında fiyatlar için tehlikeye atılmış altın ve gri X hesapları sattığı yeni bir karaborsanın ortaya çıktığını vurgulamaktadır.
Bazı satıcılar ayrıca, doğrulanmış altın hesaplarına 500 $ karşılığında iştirak olarak aldatmaca hesapları ekleme seçeneği sunar ve sosyal medya platformundan daha titiz doğrulama sürecinden geçmeden onlara güvenilirlik kazandırır.
Karanlık web pazarları ve telgraftaki tehdit aktörlerinden gelen iddialar, siber suçluların da alıcı tarafından "altın" profillerine dönüştürülebilen tehlikeye atılmış uykuda olan kurumsal hesaplarla da çalıştığını göstermektedir.
Diğer durumlarda, bu hesapları tehlikeye atan bilgisayar korsanları meşru sahiplerini kilitler, 30 gün boyunca altına abone olurlar ve hesapları yeni sahiplere iletir.
CloudSek, bir ay içinde bu tür hesapların altı satışını gözlemlediğini söyledi. Bunlardan biri, 2016'dan beri hareketsiz ve 28.000 takipçisi ile 2.500 dolara ilan edildi.
Araştırmacılar, şirketlerin daha büyük bir süre için aktif olmadıkları takdirde hareketsiz hesapları kapatmalarını önermektedir. Güvenlik ayarlarını gözden geçirme ve iki faktörlü kimlik doğrulama seçeneğini etkinleştirme.
Ayrıca, hesaba hangi uygulamaların bağlı olduğunu ve diğer cihazlardaki etkin oturumların günlüğünü de kontrol etmeye değer.
X kullanıcıları sürekli kötü niyetli kripto reklam akışından bıkmış
Web3 Güvenlik Firması Certik'in X Hesabı Kripto S doğrulamasına zorlandı
Mantiant’ın X'teki hesabı, kripto para birimi dolandırıcılığı zorlamak için hacklendi
Kripto dolandırıcıları, yüksek profilli hesapları taklit etmek için twitter ‘özelliğini kötüye kullanıyor
Dolandırıcılar kripto araştırmacılarını sahte olarak günde 50.000 dolar kazanıyor
Kaynak: Bleeping Computer