Digitalna Srpska

Sajber kriminalci koriste razne tehnike: Lažni i ukradeni nalozi preplavili tržište

Prošle godine, lažni i ukradeni X (Tviter) Gold nalozi preplavili su tržišta i forume na internetu i na dark vebu, navodi se u izvještaju “CloudSEK”.

Sajber kriminalci koriste razne tehnike: Lažni i ukradeni nalozi preplavili tržište
FOTO: ROBERT GETEL/RINGIER

Sajber kriminalci su koristili više tehnika za falsifikovanje i krađu X Gold naloga od kada je kompanija uvela novi program verifikovanih naloga u decembru 2022.

Tviter Gold, sada X Gold, označava nalog verifikovane organizacije na platformi. Ova oznaka je uvedena uz “Twitter Blue”, sada “X Blue”, kvačicu koju svaki korisnik može kupiti ako želi premium nalog, i “Twitter Grey”, sada “X Grey”, za javne i nevladine organizacije.

Prvi oglas za Gold nalog na tržištima dark veba istraživači CloudSEK su primjetili u martu 2023. Od tada je primjetan talas oglasa za X Gold naloge na dark vebu, pored oglasa za lažne ili ukradene Fejsbuk, Instagram, Yahoo i TikTok naloge, piše Informacija.rs.

Sajber kriminalci koji prodaju te naloge koriste nekoliko metoda da ih nabave, uključujući ručno kreiranje lažnih naloga koje oglašivači verifikuju poslije čega su „spremni za upotrebu“ za kupce. Ovo je idealno za kriminalce kojima je potreban lažni identitet, navodi CloudSEK. Drugi metod je hakovanje postojećih naloga: sajber kriminalci preuzimaju postojeći nalog korisnika koristeći generičku kombinovanu listu korisničkih imena i lozinki. Alati koji se koristi za ovo su, između ostalih, “Open Bullet”, “SilverBullet” i “SentryMBA”. Treći metod podrazumijeva korišćenje malvera za prikupljanje kredencijala i krađu naloga.

Cijene za lažne ili ukradene naloge kreću se od oko 0,30 dolara za novi X nalog bez kvačice do oko 500 dolara za Gold nalog.

Sve kupovine se obavljaju preko posrednika, koji garantuju autentičnost naloga prodavaca i sredstava kupaca.

Pročitajte još

Ovakvi oglasi takođe pružaju višestruke mogućnosti sajber kriminalcima da postanu garanti jer su u pitanju veliki iznosi. Pored toga, takvi nalozi se mogu preprodati, što otvara čitavo tržište preprodavaca kompromitovanih naloga, kažu istraživači CloudSEK.

Hakovani nalozi na društvenim mrežama mogu da se iskoriste za fišing kampanje. Takođe se mogu koristiti za narušavanje reputacije vlasnika naloga.

U svom izvještaju, CloudSEK je naveo primjer suosnivača Ethereum blokčejna i kriptovalute Vitalika Buterina, čiji je X nalog kompromitovan u septembru 2023. Počinioci su preuzeli kontrolu nad Buterinovim profilom i iskoristili njegove brojne pratioce objaviljujući poruku u kojoj su nudili besplatne nezamjenljive tokene (NFT).

Link u tvitu vodio je na lažni veb sajt dizajniran da izvuče kriptovalute iz novčanika žrtava. Uprkos tome što su bili aktivni samo 20 minuta, hakeri su uspjeli da izvuku zapanjujućih 691.000 dolara vrijedne digitalne imovine prije nego što je lažni tvit uklonjen.

Najnovije vijesti Srpskainfo i na Viberu