Eskiden Twitter hesabı olarak bilinen resmi Microsoft India X, kripto para birimi dolandırıcıları tarafından saldırıya uğradı. Altın tik onaylı hesap olan 211,3 binden fazla takipçisiyle Microsoft India X hesabı, korsanlara dolandırıcılık faaliyetleri için meşru bir platform sunduğundan dolandırıcıların ana hedefi haline geldi.
Microsoft India X hesabı Roaring Kitty adı altında hacklendi. Hesabına erişildiğinde açıklama şuydu: “Hisse senetlerini avlamak ve yatırım fırsatlarına atlamak için bir yöntem. Pazartesi/Çarşamba/Cuma günleri saat 19:00-22:00 (ET) arasında canlı yayınlar. Yalnızca eğitim amaçlıdır.”
Microsoft Hindistan X Hesabı Hacklendi
Hacklenen Microsoft India X hesabını tweet’lere yanıt vermek için kullandılar ve kullanıcıları sahte bir web sitesine yönlendirdiler: satış öncesi kükreyen kitty[.]com. Bu site, yanlışlıkla GameStop (GME) kripto parasını ön satışta satın alma şansı sunduğunu iddia etti. Yine de gerçekte kripto para cüzdanlarını bağlayan ve işlemlerini onaylayan herkesin varlıklarını çalmak için kurulmuştu.
Bu gönderiler kaldırılmış olsa da bilgisayar korsanları, henüz geri yüklenmemiş olan Microsoft India X hesabındaki hesaplarından içeriklerini yeniden yayınlamaya devam ediyor.
Cyber Express Ekibi daha fazla bilgi almak için Microsoft Hindistan’a ulaştı ancak bu haberin yazıldığı an itibarıyla herhangi bir yanıt gelmedi.
Doğrulanmış X Hesabının Ele Geçirilmesi: Bir Trend
Microsoft India X hesabının ele geçirilmesi yeni bir olay değil; aslında doğrulanmış X hesaplarının dolandırıcılar tarafından hedef alındığı endişe verici bir eğilimin parçası. Daha önce ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), doğrulanmış X hesabının, hesaba bağlı telefon numarasına yapılan SIM değiştirme saldırısı nedeniyle saldırıya uğradığını doğrulamıştı.
Benzer şekilde, teknoloji devi Netgear ve Hyundai MEA’nın (Orta Doğu ve Afrika) resmi X hesapları da hacklendi ve kripto para birimi cüzdanlarından çalınacak kötü amaçlı yazılım yayıldı. Bu hesapların toplam 160.000’den fazla takipçisi vardı.
Diğer yüksek profilli ihlaller arasında siber güvenlik firması Mandiant, Ethereum kurucu ortağı Vitalik Buterin ve Donald Trump Jr. gibi tanınmış kuruluşların ve kişilerin hesapları yer alıyor. Bu saldırıların çoğu Bitcoin dolandırıcılığıyla bağlantılı ve dijital dünyadaki rahatsız edici bir modeli vurguluyor. . Güvenliği ihlal edilen bu hesaplar, takipçilerini tehlikeye atıyor ve X’in 528 milyon kullanıcısı için önemli bir güvenlik riski oluşturuyor.
Asıl soru, Bitcoin dolandırıcılığı için neden güvenilir X hesaplarının kullanıldığı ve bunun çevrimiçi güvenlik ve dijital para birimi açısından ne anlama geldiğidir.
Bu eğilimin birkaç nedeni olabilir. Birincisi, çok sayıda takipçisi olan ve durumu doğrulanmış hesaplar daha güvenilir görünüyor ve bu da dolandırıcıların insanları kandırmasını kolaylaştırıyor. İkincisi, bu saldırıların SIM değiştirme ve sosyal mühendislik gibi karmaşık doğası, mevcut güvenlik önlemlerindeki zayıflıkları gösteriyor. Son olarak, kripto para biriminin artan popülaritesi, onu siber suçlular için çekici bir hedef haline getiriyor.
Bu nedenle, X gibi sosyal medya platformlarının, yetkisiz erişimi önlemek için daha güçlü kimlik doğrulama yöntemleri de dahil olmak üzere güvenliği artırması gerekiyor. Bu, çok faktörlü kimlik doğrulamayı ve kullanıcıları kimlik avı ve diğer siber tehditler konusunda eğitmeyi içerebilir.
Kripto para piyasası açısından bu olaylar, daha iyi güvenlik ve düzenleme ihtiyacını vurguluyor. Dijital para birimleri yaygınlaştıkça güvenli işlemlerin sağlanması ve kullanıcıların dolandırıcılıktan korunması büyük önem taşıyor. Bu, daha güvenli cüzdan çözümleri geliştirmeyi ve işlemleri daha şeffaf hale getirmeyi içerebilir.
Microsoft India X hesabının hacklenmesi, artan siber suç tehdidinin açık bir hatırlatıcısıdır. Yeni dolandırıcılıklara karşı sürekli dikkatli olunması ve uyum sağlanması gerektiğini gösterir. Kullanıcılar, şirketler ve düzenleyiciler dijital dünyayı korumak ve güven ile güvenliğe öncelik verilmesini sağlamak için birlikte çalışmalıdır.
Microsoft Hindistan hesabıyla ilgili daha fazla güncelleme beklerken, siber güvenlik topluluğu ve ötesindeki herkes uyanık kalmalı, bu olaylardan ders almalı ve gelecekteki siber saldırılara karşı savunmalarını güçlendirmelidir. Siber suçlara karşı mücadele devam ediyor ve yalnızca birlikte çalışarak dijital alanı herkes için daha güvenli hale getirebiliriz.