Dolandırıcılar, ele geçirilmiş ve yeni oluşturulmuş Twitter Gold hesaplarını satarak dolandırıcılığa ve dezenformasyona yol açıyor.
CloudSEK’teki siber güvenlik araştırmacıları, Twitter’ın Aralık 2022’de kullanıma sunulan yeni katmanlı doğrulama sistemi Altın hesaplarını çevreleyen dolandırıcılık kampanyalarındaki artışı vurgulayan “Karanlık Web’de Altına Hücum: Tehdit Aktörleri X (resmi olarak Twitter) Altın Hesaplarını Hedefliyor” başlıklı bir teknik rapor yayınladı. .
Şirkete göre siber suçlular, özellikle platformun prestijli “Altın” doğrulama rozetine sahip hesaplardan yararlanarak ele geçirilen Twitter hesaplarını aktif olarak satıyor. Kullanım amaçlarının aksine, bu rozetler genellikle yüksek profilli bireylere ve işletmelere ayrılmıştır.
Tanıdık mavi ve gri işaretlerin yanında görüntülenen bu işaretler görünürlüğü artırır ve ayrıcalıklı özellikler sunar. ABD’de altın doğrulama rozeti almanın maliyeti aylık 1.000 ABD dolarıdır. Ne yazık ki bu ayrıcalık aynı zamanda bu hesapları karlı hale getiriyor ve siber suçlular için birincil hedefler haline getiriyor.
Rishika Desai tarafından yazılan makale, Twitter Gold hesaplarının izinsiz olarak ele geçirilmesini, kimlik avı ve dezenformasyon kampanyaları gibi riskleri ve güçlü siber güvenlik uygulamalarına olan ihtiyacı tartışıyor.
CloudSEK araştırmacıları, karanlık web forumlarında ve pazar yerlerinde doğrulamayla Twitter Gold hesaplarının satışlarında bir artış keşfetti. Bu reklamların izi çevrimiçi mağazalara ve onların pazarlama ortaklarına kadar uzanıyor ve çoğu Google Dork kullanılarak tespit ediliyor.
Özel bir durumda, ele geçirilen bir Twitter Gold hesabının birincil alan adı abc.com olarak belirlendi. En son gönderi 2019’da yayınlandı. Daha sonra 2022’de yeni bir gönderi ortaya çıktı ve 2019’dan sonra siber suçlulardan altın satın alınmasıyla açık bir bağlantı oluşturuldu.
Yeni gönderi, kullanıcıları yalnızca iki ay önce kurulan ‘ABC.XYZ’ adlı alternatif bir alana yönlendirdi. CloudSEK’in pasif DNS çözümüne yönelik araştırması, hesabın dezenformasyon, kimlik avı web siteleri, iş dolandırıcılığı ve kripto dolandırıcılığı yayabileceğini öne sürdü. Bu hesaplar ayrıca kötü amaçlı yazılımlara veya yerleşik Truva atlarına da yönlendirilebilir.
Ayrıca araştırmacılar, kötü amaçlı alan adlarına bağlantılar yayınlayan, abone olunan altın onay işaretine sahip hesapları da keşfetti. Fiyat dağılımları hesap türüne göre değişiyordu; evde oluşturulan yeni hesapların maliyeti 0,30 ABD doları, mavi işaretli hesapların maliyeti 35 ABD doları, eski hesapların maliyeti 1,5 ABD doları ve dönüştürülmüş hesapların maliyeti 1200-2000 ABD dolarıydı. Blue ve gold bağlı kuruluşların hesap başına maliyeti sırasıyla 150$ ve 500$’dır.
Tehdit aktörleri, altın aboneliğine dönüştürmek için haftada 15 etkin olmayan hesap sunuyor; bu da yılda 720’den fazla hesapla sonuçlanıyor; satışları 1200 ila 2000 ABD doları arasında değişiyor ve altın rozetler 1200 ila 2000 ABD doları arasında değişiyor.
Daha ayrıntılı incelemeler sonucunda araştırmacılar, bu kampanyadaki güvenlik ihlali yöntemlerinin kaba kuvvet kullanan şifreleri ve kötü amaçlı yazılımları içerdiğini, dolandırıcılık taktiklerinin ise kimlik avı bağlantılarını ve dezenformasyon kampanyalarını içerdiğini belirledi. Tüm satın alımlar bir aracı aracılığıyla yapılır ve orijinallik sağlanır.
Satıcılar, satın alınan hesapların takipçilerini 135 ABD Doları kadar düşük bir ücret karşılığında artırabilir ve alıcılar ücretsiz olarak birden fazla bağlı kuruluş ekleyebilir ancak alt hesabın Prime Gold hesabının bir parçası veya ona bağlı olduğunu belirtmek için bağlı kuruluş başına 50 ABD Doları ödemesi gerekir.
Tehdit aktörleri genellikle kullanılmayan hesapları kendi verileriyle değiştirerek birincil kullanıcının kurtarılmasını engeller. CloudSEK’teki araştırmacılar, takipçileri 2000 ila 72.000 arasında değişen altı Twitter Gold özellikli hesap topladı.
Twitter Gold hesaplarına yönelik ilk reklamın izi Mart 2023’e kadar uzanıyordu. Dolandırıcılık, Twitter Gold hizmetlerinin henüz bu tür olayları ele alacak kadar olgun olmadığını ve siber suçluların ele geçirilen hesapların arkasında büyük bir satıcı pazarı yaratarak anlaşmaların garantörü haline gelebileceğini gösteriyor.
Twitter Gold Buy dolandırıcılığı riskini en aza indirmek için kuruluşlar, uzun süre aktif olmayan hesapları kapatmalı ve çalışanlarını işyeri siber güvenlik uygulamaları konusunda eğitmeli ve eğitmelidir. Parola politikalarını güncellemeli, onları kırılmış yazılımlara karşı eğitmeli, web tarayıcıları yerine yerel parola yöneticileri kullanmayı teşvik etmeli ve kötü amaçlı yazılımları tespit etmek için çalışanların cihazlarına uç nokta güvenlik yazılımı yüklemelidirler.
İLGİLİ MAKALELER
- SMS Tabanlı 2FA, Twitter Blue Kullanıcılarıyla Sınırlı Olacak
- Hacker, kötü amaçlı yazılım yaymak için Twitter meme’lerini kullandığını tespit etti
- Gazeteci kılığına giren Pink Drainer, Twitter kullanıcılarından 3 milyon dolar çaldı
- Tanınmış ve doğrulanmış Twitter hesapları kripto dolandırıcılığı amacıyla saldırıya uğradı
- Dolandırıcılar, doğrulanmış kimlik avı dolandırıcılığı gerçekleştirmek için Twitter reklamları satın aldı