Bilgisayar korsanları, kripto para birimi dolandırıcılığını teşvik etmek için X’teki (eski adıyla Twitter) hükümet ve iş profillerine ait olan ve ‘altın’ ve ‘gri’ onay işaretleriyle işaretlenmiş doğrulanmış hesapları giderek daha fazla hedef alıyor.
Son zamanlardaki yüksek profilli bir vaka, Google’ın yan kuruluşu olan siber tehdit istihbarat şirketi Mandiant’ın, kripto para birimi cüzdanlarını boşaltan sahte bir airdrop dağıtmak üzere dün kaçırılan X hesabıdır.
MalwareHunterTeam son zamanlarda X’te bu tür etkinlikleri izliyor ve güvenliği ihlal edilmiş “altın” ve “gri” hesaplara ilişkin birkaç dikkate değer örnek bildirdi.
MHT, geçtiğimiz günlerde Kanadalı senatörün hesaplarıyla ilgili bir paylaşım yapmıştı. Amina Gerbakar amacı gütmeyen bir şirketYeşil Izgara‘ ve Brezilyalı politikacı Ubiratan Sanderson hackerların eline düşüyor.
X’teki bir hesaba eklenen altın renkli onay işareti, resmi bir kuruluşu/şirketi belirtirken gri rozet, bir devlet kuruluşunu veya yetkilisini temsil eden profilleri işaret eder.
Her iki hesap türünün de belirli uygunluk koşullarını karşılaması gerekir. Bunun aksine, mavi çekler X Premium aboneliği için ödeme yapan herhangi bir kullanıcıya verilir.
Katı uygunluk kriterleri nedeniyle, altın ve gri “kimlik sinyalleri” güven uyandırır ve dağıttıkları içerik genellikle daha güvenilir kabul edilir.
iken desteklenen fikir X’in doğrulama ve ücretli abonelik sisteminin arkasında, kimliğe bürünme ve dolandırıcılığın maliyetini ve zorluğunu “birkaç kat” artırmak yatıyor; altın ve gri rozetli hesaplar bilgisayar korsanlarının hedefi ve siber suçluların ticari ürünü haline geldi.
Dijital risk izleme platformu CloudSEK’in yakın tarihli bir raporu, bilgisayar korsanlarının ele geçirilen altın ve gri X hesaplarını 1.200 ile 2.000 dolar arasındaki fiyatlara sattığı yeni bir karaborsanın ortaya çıktığını vurguluyor.
Bazı satıcılar ayrıca dolandırıcılık hesaplarını doğrulanmış altın hesaplarına bağlı kuruluş olarak 500 $ karşılığında ekleme seçeneğini de sunarak, sosyal medya platformundan daha sıkı doğrulama sürecinden geçmek zorunda kalmadan onlara güvenilirlik kazandırıyor.
Karanlık web pazarlarındaki ve Telegram’daki tehdit aktörlerinden gelen iddialar, siber suçluların aynı zamanda alıcı tarafından “altın” profillere dönüştürülebilecek, güvenliği ihlal edilmiş atıl kurumsal hesaplarla da çalıştığını öne sürüyor.
Diğer durumlarda, bu hesapları ele geçiren bilgisayar korsanları meşru sahiplerini kilitler, 30 gün boyunca altına abone olur ve hesapları yeni sahiplere devreder.
CloudSEK, bu tür hesapların bir ayda altı kez satıldığını gözlemlediğini söylüyor. Bunlardan 2016’dan beri hareketsiz olan ve 28.000 takipçisi olan birinin 2.500 dolarlık reklamı yapıldı.
Araştırmacılar, şirketlere, uzun bir süre boyunca etkin olmayan hesapları kapatmalarını öneriyor. Güvenlik ayarlarını gözden geçirin ve iki faktörlü kimlik doğrulama seçeneğini etkinleştirin.
Ayrıca hesaba hangi uygulamaların bağlı olduğunu ve diğer cihazlardaki aktif oturumların kaydını kontrol etmeye değer.