Oglasi za prodaju lažnih i ukradenih X naloga preplavili Dark Web

Društvene mreže, 08.01.2024, 11:00 AM

Oglasi za prodaju lažnih i ukradenih X naloga preplavili Dark Web

Prošle godine, lažni i ukradeni X (Twitter) Gold nalozi preplavili su tržišta i forume na internetu i na dark webu, navodi se u izveštaju CloudSEK-a.

Sajber kriminalci su koristili više tehnika za falsifikovanje i krađu X Gold naloga od kada je kompanija uvela novi program verifikovanih naloga u decembru 2022.

Twitter Gold, sada X Gold, označava nalog verifikovane organizacije na platformi. Ova oznaka je uvedena uz Twitter Blue, sada X Blue, kvačicu koju svaki korisnik može kupiti ako želi premium nalog, i Twitter Grey, sada X Grey, za javne i nevladine organizacije.

Prvi oglas za Gold nalog na tržištima dark weba istraživači CloudSEK-a su primetili u martu 2023. Od tada je primetan talas oglasa za X Gold naloge na dark webu, pored oglasa za lažne ili ukradene Facebook, Instagram, Yahoo i TikTok naloge.

Sajber kriminalci koji prodaju te naloge koriste nekoliko metoda da ih nabave, uključujući ručno kreiranje lažnih naloga koje oglašivači verifikuju posle čega su „spremni za upotrebu“ za kupce. Ovo je idealno za kriminalce kojima je potreban lažni identitet, navodi CloudSEK. Drugi metod je hakovanje postojećih naloga: sajber kriminalci preuzimaju postojeći nalog korisnika koristeći generičku kombinovanu listu korisničkih imena i lozinki. Alati koji se koristi za ovo su, između ostalih, Open Bullet, SilverBullet i SentryMBA. Treći metod podrazumeva korišćenje malvera za prikupljanje kredencijala i krađu naloga.

Cene za lažne ili ukradene naloge kreću se od oko 0,30 dolara za novi X nalog bez kvačice do oko 500 dolara za Gold nalog.

Sve kupovine se obavljaju preko posrednika, koji garantuju autentičnost naloga prodavaca i sredstava kupaca.

Ovakvi oglasi takođe pružaju višestruke mogućnosti sajber kriminalcima da postanu garanti jer su u pitanju veliki iznosi. Pored toga, takvi nalozi se mogu preprodati, što otvara čitavo tržište preprodavaca kompromitovanih naloga, kažu istraživači CloudSEK-a.

Hakovani nalozi na društvenim mrežama mogu da se iskoriste za fišing kampanje. Takođe se mogu koristiti za narušavanje reputacije vlasnika naloga.

U svom izveštaju, CloudSEK je naveo primer suosnivača Ethereum blokčejna i kriptovalute Vitalika Buterina, čiji je X nalog kompromitovan u septembru 2023. Počinioci su preuzeli kontrolu nad Buterinovim profilom i iskoristili njegove brojne pratioce objaviljujući poruku u kojoj su nudili besplatne nezamenljive tokene (NFT).

Link u tvitu vodio je na lažni veb sajt dizajniran da izvuče kriptovalute iz novčanika žrtava. Uprkos tome što su bili aktivni samo 20 minuta, hakeri su uspeli da izvuku zapanjujućih 691.000 dolara vredne digitalne imovine pre nego što je lažni tvit uklonjen.

Foto: BoliviaInteligente / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Australija planira da zabrani društvene mreže za mlađe od 16 godina

Australija planira da zabrani društvene mreže za mlađe od 16 godina

Australijska vlada će doneti zakon o zabrani društvenih mreža za decu mlađu od 16 godina. Premijer Australije, Entoni Albaneze, je rekao da predl... Dalje

Kanada zabranila TikTok zbog ''rizika za nacionalnu bezbednost''

Kanada zabranila TikTok zbog ''rizika za nacionalnu bezbednost''

Kanadska vlada je naložila TikToku da prekine svoje poslovanje u zemlji, navodeći kao razlog „specifične rizike za nacionalnu bezbednost&ldq... Dalje

Instagram planira da koristi veštačku inteligenciju da bi sprečio tinejdžere da lažu o godinama

Instagram planira da koristi veštačku inteligenciju da bi sprečio tinejdžere da lažu o godinama

Meta je objavila kako planira da koristi veštačku inteligenciju za tinejdžere koji lažu o svojim godinama na Instagramu. Početkom sledeće godin... Dalje

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metinine reklamne platforme i otimanje Facebook naloga koji... Dalje

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioraln... Dalje