Aktif, tek tıklamalı bir kimlik avı kampanyası hedefliyor X Hesapları Kripto para sahtekarlığı yapmak için onları kaçırmak ve sömürmek için gazeteciler, siyasi figürler ve hatta bir X çalışanı da dahil olmak üzere yüksek profilli bireylerin.
Sentinellabs’taki araştırmacılar, X’te en belirgin göründüğünü ancak tek bir sosyal medya platformuyla sınırlı olmadığını söyledikleri kampanyayı ortaya çıkardılar. Son blog yazısı. Saldırganların amacı, nihayetinde, teknoloji ve kripto para birimi kuruluşlarının yanı sıra değerli, kısa kullanıcı adlarına sahip hesap sahiplerinin-finansal kazanç için kripto dolandırıcılığı olan kişileri hedeflemek için yüksek etkili hesapların potansiyel erişimini kullanmaktır. .
“Bir hesap devralındıktan sonra, saldırgan meşru sahibini hızla kilitler ve hileli kripto para birimi fırsatları veya genellikle kripto hırsızlığı ile ilgili bir temayla ek hedefler çekmek için tasarlanmış dış sitelere bağlantılar yayınlamaya başlar.” Walter ve Alex Delamotte görevde yazdı.
Nihayetinde, yüksek profilli hesapların bu uzlaşması-daha önce siber suçlular tarafından kullanılan bir taktik, en önemlisi 2020’de ünlü twitter hesaplarını hedeflemek – Araştırmacılar, saldırganın potansiyel ikincil kurbanların daha geniş bir kitleye ulaşmasını sağladığını ve finansal kazanımlarını en üst düzeye çıkarmasını sağladığını belirtti.
Gerçekten de kampanya da benzer Geçen yıl ortaya çıkmadı Bu, diğer yüksek profilli kullanıcılarla birlikte Linux Tech Tips X hesabını tehlikeye attı. Araştırmacılar, her iki kampanyada da kullanılan ilgili altyapı ve benzer kimlik avı mesajlarını keşfettiler, bu da aynı tehdit oyuncunun her ikisinin de arkasında olduğunu gösteren kanıtlar. Ancak, şu anda dünyanın hangi bölgesinden aktörün selamladığı veya kampanyanın arkasında kimin olabileceği bilinmemektedir.
Klasik sahte kripto yemleri ve uyarlanabilir altyapı
Sentinellabs, kampanyada kullanılan çeşitli kimlik avı yemlerini gözlemledi; bu, insanları yeni bir cihazdan hesaplarına giriş yaptığını bildiren bir e -postayla hedefleyen bir “klasik hesap giriş bildirimi” de dahil. E -posta, POST’a göre, aslında X kimlik bilgilerini phishishing yapan bir siteye götüren hesaplarını “korumak için adımlar attıklarını” gösteren bir bağlantı içeriyor.
Diğer e-posta tabanlı lures, kullanıcıların X kimlik bilgilerini girmelerini isteyen bir kimlik avı sayfasını tıklamasını sağlamak için telif hakkı-Şiirleme temaları kullanır. Son durumlarda, kurbanların yönlendirildiği kimlik avı sayfası Google’ın “AMP CACHE” alanı CDN.Ampproject[.]Sentinellabs’a göre ortak e -posta algılamalarından kaçınacak.
Hesapta kullanılan altyapı, kampanyanın arkasındaki aktörün “son derece uyarlanabilir, sürekli olarak yeni teknikleri araştırırken açık bir finansal güdüyü sürdürdüğünü” göstermektedir.
Son etkinlik, Securelogins-X alanını kullandı[.]com e-posta ve X-RecoverySupport teslim etmek için[.]pençeye ev sahipliği yapmak için. Araştırmacılar, “bu alanlardan herhangi biri e-posta teslimi veya kimlik avı sayfası barındırma olarak düşünülebileceğinden”, faaliyet “bir kayıtsızlık ve altyapı kullanımının esnekliği seviyesini” gösteriyor.
Saldırganlar ayrıca DataClub adlı Belize tabanlı bir VPS hizmetiyle ilişkili bir IP’de son etkinlik telaşına ev sahipliği yaptı. Araştırmacılar, kampanya ile ilişkili alanların ağırlıklı olarak Türk barındırma sağlayıcısı Türkaret aracılığıyla kaydedildiğini, ancak bu tek başına saldırganların Türkiye’den olduğunu doğrulamak için yeterli olmadığını da sözlerine ekledi.
Kurumsal sosyal hesaplarınızı koruyun
Yüksek profilli X hesapları genellikle tehdit aktörleri için hedeflerdir, çünkü onları kontrol etmek, hileli faaliyetlerle daha geniş bir kitleye ulaşmalarına yardımcı olabilir. Genellikle bu etkinlik, dava gibi finansal sahtekarlığa yönelik kripto dolandırıcılığı içerir geçen sene hangi güvenlik firmasında maniant geçici olarak kontrolü kaybetti x hesabı kripto para birimi tahliyesi kötü amaçlı yazılım operatörleri.
Araştırmacılar, “Kripto para birimi manzarası finansal olarak motive edilen tehdit aktörlerine birçok kâr ve sahtekarlık fırsatını sunuyor.” “Madeni paralar ve jetonlar için pazarlama uzun zamandır saygısız ve meme odaklı olsa da, son gelişmeler meşru projeler ve dolandırıcılıklar arasındaki çizgiyi daha da bulanıklaştırdı.”
Bir X hesabını korumak için, araştırmacılar bariz olanı önerdi: Kullanıcılar, benzersiz bir şifre kullanarak, iki faktörlü kimlik doğrulamayı (2FA) sağlayarak ve üçüncü taraf hizmetleriyle kimlik bilgisi paylaşımından kaçınarak iyi şifre hijyenini korumalıdır.
İnsanlar ayrıca özellikle hesap uyarılarına veya güvenlik bildirimlerine bağlantılar içeren mesajlara karşı dikkatli olmalı ve bunları tıklamadan önce her zaman URL’leri doğrulamalıdır. Araştırmacılar, hesaplarının güvenlik amacıyla bir şifre sıfırlamasına ihtiyacı varsa, bunların istenmeyen bağlantılara güvenmek yerine yalnızca resmi web sitesi veya uygulama aracılığıyla başlatılması gerekir.