X: hacker colpiscono profili governativi per truffe di criptovalute

Diversi gruppi di hacker avrebbero preso di mira gli account verificati su X appartenenti a profili governativi e aziendali e contrassegnati con badge “oro” e “grigio” per promuovere truffe di criptovaluta, siti di phishing e siti con drainer di criptovalute. Un recente caso di alto profilo è l'account X della società di intelligence sulle minacce informatiche Mandiant, una filiale di Google. Nelle scorse ore questa è stata dirottata per distribuire un falso airdrop che ha svuotato i wallet di criptovaluta. La società di sicurezza MalwareHunterTeam ha recentemente monitorato questo tipo di attività su X, segnalando diversi esempi di account "oro" e "grigi" compromessi. Ad esempio, negli ultimi giorni MHT ha pubblicato dei report della senatrice canadese Amina Gerba, del consorzio no-profit “The Green Grid” e del politico brasiliano Ubiratan Sanderson caduti nelle mani degli hacker.

The account of Amina Gerba, a senator in the Canadian Senate got pwned, renamed & being used to spread scam. And as she is a senator, the account has a gray checkmark.
🤷‍♂️
The actors are using it to fake as the "LFG" project that not even have a blue checkmark on their account.
😂 pic.twitter.com/keeyUPyggz

— MalwareHunterTeam (@malwrhunterteam) January 2, 2024

X: profili governativi e aziendali venduti sul dark web

Un badge oro su X indica un'organizzazione/azienda ufficiale, mentre il badge grigio è legato ai profili che rappresentano un'organizzazione governativa o un funzionario. Tali account devono soddisfare specifici requisiti di idoneità. A causa dei severi criteri di ammissibilità, i badge oro e grigi ispirano fiducia e il contenuto che distribuiscono è generalmente considerato affidabile. Proprio per questo motivo, tali account sono diventati sin da subito obiettivi per gli hacker e merce per i criminali informatici. Un recente rapporto di CloudSEK, la piattaforma di monitoraggio di digital risk evidenzia l’emergere di un nuovo mercato nero dedicato. Gli hacker vendono infatti account X oro e grigi compromessi a prezzi compresi tra 1.200 e 2.000 dollari. Alcuni venditori offrono anche la possibilità di aggiungere account fake come affiliati agli account oro verificati per 500 dollari. Questo conferisce loro credibilità senza dover sottoporsi al rigoroso processo di verifica dalla piattaforma social.

I messaggi degli autori delle minacce sui mercati del dark web e su Telegram suggeriscono che i criminali informatici lavorano anche con account aziendali inattivi compromessi che possono essere convertiti in profili oro dall'acquirente. In altri casi, gli hacker che compromettono questi account bloccano i loro legittimi proprietari, si abbonano a “Gold” per 30 giorni e passano gli account ai nuovi proprietari. CloudSEK afferma di aver osservato sei vendite di tali account in un mese. Uno di questi, inattivo dal 2016 e con 28.000 follower, è stato pubblicizzato per 2.500 dollari. I ricercatori consigliano alle aziende di chiudere gli account “dormienti”, se inattivi per un lungo periodo. È inoltre necessario controllare le impostazioni di sicurezza e attivare l'opzione di autenticazione a due fattori. Infine, per maggiore sicurezza, è utile anche verificare le app collegate all'account e il registro delle sessioni attive su altri dispositivi.