Sosyal medya çağında doğrulama rozetleri önemli bir güce sahiptir.
Twitter’da çok beğenilen mavi tik (artık “Altın” ile değiştirilmiştir) meşruluğu ve etkiyi ifade eder ve takipçilerin artan güvenini ve katılımını emreder.
Ancak platformun son zamanlarda doğrulamadan para kazanmasıyla birlikte rahatsız edici bir trend ortaya çıktı: CloudSEK hain bir planın maskesini düşürüyor: Güvenliği ihlal edilmiş Twitter Gold hesapları karanlık ağda satılıyor
Dark Web’de Twitter Gold’un Yükselişi:
Aralık 2022’den bu yana Twitter, “Twitter Gold” aboneliği aracılığıyla ücretli doğrulama olanağı sunuyor.
Bu hamle, karanlık ağda doğrulanmış hesapları almak ve satmak için çeşitli yöntemlerden yararlanan siber suçlular için bir boşluk açtı.
Forumlarda ve Telegram kanallarında reklamı yapılan bu hesaplar genellikle üç kategoriye ayrılır:
Satın alınan doğrulamaya sahip yeni hesaplar: Bu hesaplar yeni oluşturulur ve ücretli abonelikler aracılığıyla hızlı bir şekilde doğrulanır. Çoğu zaman takipçileri ve etkinlikleri eksiktir, bu da onları kimliğe bürünme dolandırıcılığı için ideal kılar.
Kaba zorlamalı mevcut hesaplar: Bilgisayar korsanları, şifreleri kırmak ve kullanılmayan hesaplara erişim sağlamak için otomatik araçlar kullanır. Bu hesaplar ele geçirildiğinde doğrulanır ve satılır, böylece görünüşte meşru bir çevrimiçi kimlik sunulur.
Bilgi çalan kötü amaçlı yazılım:
Kötü amaçlı yazılımlar cihazlara bulaşarak sosyal medya hesaplarının oturum açma bilgilerini çalar.
Suçlular daha sonra bu çalınan hesapları filtreleyerek değerli Twitter profillerini yeniden satış için belirleyip doğruluyor.
Karanlık ağda Twitter Gold hesapları satın almanın arkasındaki motivasyonlar çok büyük:
- Kimlik avı ve dolandırıcılık: Doğrulanmış hesaplar güvenilir görünmektedir ve bu da onları kimlik avı saldırıları, yanlış bilgi yayma ve kullanıcıları kişisel bilgilerini ifşa etmeleri için kandırma açısından ideal araçlar haline getirmektedir.
- Marka kimliğine bürünme: Saygın markaların veya bireylerin kimliğine bürünmek, dolandırıcıların dolandırıcılık faaliyetleri için yerleşik güvenden yararlanmasına olanak tanır.
- Kripto para hırsızlığı: Doğrulanmış hesaplar, sahte kripto para birimi hediyelerini veya pompala ve boşalt planlarını teşvik etmek ve sonuçta şüphelenmeyen kullanıcılardan hırsızlık yapmak için kullanılabilir.
- İtibar hasarı: Ele geçirilen hesaplar, kişiler veya kuruluşlar hakkında zarar verici içerik yaymak ve itibar kaybına neden olmak için kullanılabilir.
Tehdidin Belirlenmesi ve Azaltılması:
Kuruluşlar ve bireyler kendilerini Twitter Gold dolandırıcılıklarından korumak için proaktif adımlar atabilir:
- Güçlü şifre hijyeni uygulayın: Benzersiz, karmaşık parolalar kullanmayı teşvik edin ve çok faktörlü kimlik doğrulamayı etkinleştirin.
- Çevrimiçi etkinliği izleyin: Sosyal medya hesaplarını, yetkisiz oturum açma girişimleri veya hesap ayrıntılarında yapılan değişiklikler gibi şüpheli etkinlikler açısından düzenli olarak inceleyin.
- İstenmeyen mesajlara karşı dikkatli olun: Doğrulanmış bir hesaptan alınan herhangi bir mesajın veya bağlantının, özellikle de gerçek olamayacak kadar iyi görünüyorsa, meşruiyetini doğrulayın.
- Şüpheli etkinliği bildirin: Şüpheli etkinlikleri Twitter’a ve ilgili yetkililere bildirin.