🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND Xã Trạm Hành đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Hùng Tiến, huyện Kim Sơn, tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Sở Tài nguyên và Môi trường tỉnh Nam Định đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Tin tặc chiếm đoạt các tài khoản chính phủ và doanh nghiệp trên X để lừa đảo tiền điện tử

05/01/2024

Tin tặc đang ngày càng nhắm mục tiêu vào các tài khoản đã được xác minh và có huy hiệu màu “vàng” (gold) hoặc “xám” (grey) trên X (trước đây là Twitter) của các tổ chức chính phủ và doanh nghiệp để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo và các trang lưu trữ công cụ đánh cắp tiền điện tử.

Một trường hợp đáng chú ý gần đây là tài khoản X của công ty tình báo mối đe dọa mạng Mandiant, một công ty con của Google, đã bị hack vào thứ Tư vừa qua để phát tán một airdrop giả mạo làm rỗng ví tiền điện tử.

MalwareHunterTeam (MHT) đã theo dõi hoạt động này trên X gần đây và cho biết một số trường hợp đáng chú ý về các tài khoản “vàng” và “xám” bị xâm phạm.

Chỉ trong vài ngày qua, MHT đã đăng bài về việc tài khoản của thượng nghị sĩ Canada Amina Gerba, tập đoàn phi lợi nhuận ‘The Green Grid’ và chính trị gia người Brazil Ubiratan Sanderson rơi vào tay tin tặc.

Mới đây, tài khoản X của công ty an ninh mạng Mandiant đã bị hack để quảng cáo một trang web có công cụ đánh cắp tiền điện tử. Công ty cho biết đã kích hoạt tính năng xác thực hai yếu tố trên tài khoản, khiến việc tài khoản bị chiếm đoạt càng trở nên khó giải thích hơn.

Huy hiệu màu vàng được gắn vào tài khoản trên X biểu thị tổ chức/công ty chính thức, còn màu xám cho thấy hồ sơ đại diện cho một tổ chức chính phủ hoặc một quan chức. Cả hai loại tài khoản đều cần phải đáp ứng các yêu cầu cụ thể. Ngược lại, huy hiệu màu xanh lam được cấp cho bất kỳ người dùng nào đăng ký gói trả phí X Premium.

Chính vì các tiêu chí đăng ký nghiêm ngặt, huy hiệu màu vàng và màu xám mang lại sự tin cậy và nội dung mà các tài khoản chia sẻ thường được coi là đáng tin cậy hơn.

Một báo cáo gần đây của CloudSEK, một nền tảng giám sát rủi ro số, nhấn mạnh sự xuất hiện của một thị trường chợ đen mới, nơi tin tặc bán các tài khoản X vàng và xám bị xâm phạm với giá từ 1.200 đến 2.000 USD.

Một số đối tượng còn cung cấp tùy chọn thêm các tài khoản lừa đảo làm đối tác liên kết với các tài khoản vàng đã được xác minh với giá 500 đô, cho họ sự tin cậy mà không cần phải trải qua quy trình xác minh nghiêm ngặt từ nền tảng này.

Các tác nhân đe dọa cũng chiếm đoạt các tài khoản công ty không còn hoạt động, có thể được người mua chuyển đổi thành hồ sơ “vàng”.

Trong một số trường hợp khác, tin tặc xâm phạm các tài khoản này sẽ khóa chủ sở hữu hợp pháp của chúng, đăng ký tài khoản vàng trong 30 ngày và chuyển tài khoản cho chủ sở hữu mới.

CloudSEK cho biết họ đã phát hiện sáu trường hợp bán các tài khoản như vậy trong một tháng. Một trong số đó, không hoạt động từ năm 2016 và có 28.000 người theo dõi, được rao bán với giá 2.500 USD.

Các tổ chức/công ty được khuyến nghị nên đóng các tài khoản không hoạt động nếu họ không hoạt động trong một thời gian dài. Xem lại cài đặt bảo mật và kích hoạt tùy chọn xác thực hai yếu tố.

Ngoài ra, bạn cũng nên kiểm tra những ứng dụng nào được liên kết với tài khoản cũng như nhật ký các phiên hoạt động trên các thiết bị khác để kịp thời phát hiện điểm bất thường và đưa ra biện pháp thích hợp.

Nguồn: bleepingcomputer.com.

scrolltop