Contas X hackeadas com verificação Gold estão à venda na Dark Web

Início / Redes Sociais / Contas X hackeadas com verificação Gold estão à venda na Dark Web
Contas X hackeadas com verificação douradas estão à venda na Dark Web
Contas verificadas Gold no X (antigo Twitter) estão aparecendo cada vez mais nas seções de vendas de mídia social de fóruns e mercados da dark web, de acordo com um estudo da Cloudsek. O aumento tem a ver com o novo modelo de verificação paga do X, que tornou as contas verificadas mais valiosas.

O antigo programa “Twitter Blue” atribuía marcas azuis a contas verificadas, sem cobrar taxa. Depois que Elon Musk comprou o Twitter em outubro de 2022 e mudou seu nome para X, ele apresentou um novo modelo. As contas pessoais ainda podem receber uma marca azul se pagarem uma taxa mensal de US$ 8, mas não há verificação de identidade. As organizações, por outro lado, podem pagar US$ 200/mês para que suas contas sejam verificadas. As empresas recebem uma marca dourada quando X aprova sua conta, enquanto as entidades governamentais recebem uma marca cinza.

Além da dark web, Cloudsek viu anúncios vendendo contas X gold em Telegram, indicando que campanhas maliciosas estão usando essas contas em grande escala. Os compradores podem usar essas contas de ouro para espalhar desinformação, fraudes trabalhistas e fraudes de criptografia, ou levar as pessoas a sites de phishing para coletar suas credenciais e PII (informações de identificação pessoal). Por exemplo, a equipe de pesquisa da CloudSek foi capaz de identificar contas verificadas em ouro. contas corporativas X postando links para sites maliciosos semelhantes ao nome de domínio real da empresa, mas em um domínio de nível superior (TLD) diferente.

“Os anúncios na dark web podem ser rastreados até múltiplas lojas online e seus parceiros de marketing, como o Facebook, Telegrametc.”, disse CloudSek em um relatório. “Alguns provedores de contas X hospedaram suas lojas com sucesso por mais de quatro anos e usaram o mesmo meio para anunciar contas Twitter Gold.”

A CloudSek conseguiu localizar alguns desses anúncios executando pesquisas básicas no Google, Facebook ou Telegram. Simplesmente pesquisando as palavras-chave “Twitter Gold buy”, a empresa conseguiu recuperar anúncios da dark web comercializados através do Facebook, disse.

Os anúncios de venda de contas X Gold foram precificados com base no valor da conta em termos de reconhecimento e alcance. “Um conjunto de anúncios mencionava abertamente as empresas que estavam à venda e, dependendo da marca e dos seguidores dessa conta, as contas com distintivo dourado variavam de US$ 1.200 a US$ 2.000”, disse CloudSek no relatório.

Uma fonte CloudSek na Dark web conseguiu uma cotação para 15 contas X inativas a US$ 35 por conta. O vendedor também se ofereceu para vender 15 dessas contas por semana, elevando o total para 720 contas anualmente. Todas essas contas teriam ainda que ser “ouro” ativadas pelo comprador, caso ele quisesse.

As campanhas segmentam contas X inativas

Os alvos mais comuns dos vendedores de contas Gold X são contas organizacionais que permaneceram inativas desde antes de 2022. Uma das técnicas que eles tentam é forçar as credenciais dessas contas usando ferramentas de preenchimento de credenciais como Open Bullet, SilverBullet e SentryMBA. Depois que o controle completo da conta é feito por meio da alteração do e-mail de recuperação e dos detalhes de contato, os ladrões pagam para converter a conta para o status ouro e colocá-la à venda.

Outro método usado pelos vendedores é coletar logins X usando malware ladrão de informações. Essas credenciais são então validadas usando configurações e métodos de força bruta. As contas hackeadas, em ambos os casos, são primeiro colocadas à venda e depois convertidas em ouro, dependendo das necessidades dos compradores.

Embora a última técnica de aquisição seja mais fácil de implementar devido à abundância de logs de malware popular, a primeira requer alguma sofisticação técnica, de acordo com o relatório. No entanto, os compradores preferem contas hackeadas usando o método anterior, pois garante exclusividade, ao contrário das contas infectadas por malware disponíveis publicamente. Fechar as contas que ficaram inativas por um longo período de tempo e implementar as melhores práticas de proteção de senha após suspeita de roubo de credenciais são as duas técnicas eficazes de mitigação recomendadas pela CloudSek para proteção contra esses ladrões de ouro.

Leitura relacionada:

Roberto Magalhães

O cérebro editor por trás do Tecnologico.online, é um entusiasta apaixonado por tecnologia. Canaliza sua fascinação para criar conteúdo envolvente e informativo. Sua dedicação à inovação reflete-se nos artigos que produz, abrangendo uma ampla gama de tópicos tecnológicos. Com um olhar atento para as últimas tendências e desenvolvimentos, busca tornar...

Voltar para o blog

Deixe um comentário

Os comentários precisam ser aprovados antes da publicação.