如今,越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后,会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。
本周三(1月3日),谷歌旗下网络威胁情报公司 Mandiant的 X 账户被黑客劫持后发布了清空加密货币钱包的虚假空投。最近MalwareHunterTeam 一直在追踪 X 上的此类活动,并报告了几个 "黄金 "和 "灰色 "账户被入侵的案例。
MHT 近几日发布消息称,加拿大参议员Amina Gerba、非营利组织 "绿色电网"(The Green Grid)和巴西政治家Ubiratan Sanderson的账户落入了黑客之手。
昨天,网络安全公司 Mandiant 的 X 账户被黑客攻击,其目的是推广一个带有加密货币泄密器的网站。但Mandiant方面表示,该账户启用了双因素验证,所以此次劫持事件十分令人费解。
X 账户上的金色复选标记代表官方组织/公司,而灰色徽章则代表政府组织或官员。这两类账户都需要满足特定的资格要求。相比之下,任何付费订阅 X Premium 的用户都会获得蓝色徽章。
由于有严格的资格审查标准,因此金色和灰色 "身份信号 "更容易获得信任,它们发布的内容通常也更可靠。
虽然 X 的验证和付费订阅系统背后所倡导的理念是将冒充和诈骗的成本和难度 "提高几个数量级",但带有金色和灰色认证logo的官方账户已成为了黑客的目标和网络犯罪分子的交易物品。
数字风险监控平台 CloudSEK 最近发布的一份报告称:出现了一个新的网络黑市,有黑客在黑市中以 1200 美元至 2000 美元的价格出售那些被非法入侵的金色和灰色 X 账户。
金色认证的 X 账户出售广告(CloudSEK)
一些卖家还提供了其他选项,比如以 500 美元的价格将诈骗账户作为附属账户添加到金色认证账户中的选项,使其无需通过社交媒体平台更严格的验证程序即可获得可信度。
暗网市场和 Telegram 上的威胁行为者声称,网络犯罪分子也会利用那些被非法入侵的闲置企业账户,这些账户可以被买家转换成 "黄金 "配置文件。
入侵这些账户的黑客会锁定账户的合法所有者,然后订购 30 天的黄金账户,将账户转给新的所有者。
CloudSEK 称在一个月内观察到了六次此类账户的销售事件。其中一个自2016年以来一直处于闲置状态、拥有2.8万粉丝的账户就被黑客以2500美元的价格出售给了新买家。
研究人员建议公司关闭这些长期未使用的僵尸账户,或者查看安全设置并激活双因素验证选项。同时,还需检查一下账户关联了哪些应用程序,以及其他设备上的活动会话日志。
参考来源:Hackers hijack govt and business accounts on X for crypto scams (bleepingcomputer.com)