购买经过验证的骗局:研究人员揭露Twitter黄金账户黑市。诈骗者正在兜售受感染的新创建的Twitter Gold帐户,从而导致诈骗和虚假信息。
CloudSEK的网络安全研究人员发布了一份题为“暗网上的淘金热:威胁行为者目标X(以前称为Twitter)黄金账户”的白皮书,强调了围绕Twitter于2022年12月推出的新分层验证系统黄金账户的诈骗活动的增加。
据该公司称,网络犯罪分子正在积极出售受损的Twitter帐户,特别是利用带有该平台著名的“黄金”验证徽章的帐户。与预期用途相反,这些徽章通常是为知名个人和企业保留的。
这些徽章与熟悉的蓝色和灰色勾号一起显示,增强了可见性并提供了独特的功能。在美国,获得黄金验证徽章的费用为每月1000美元。不幸的是,这种排他性也使这些帐户利润丰厚,并成为网络犯罪分子的主要目标。
该论文由Rishika Desai撰写,讨论了未经授权获取Twitter Gold帐户、网络钓鱼和虚假信息活动等风险,以及强有力的网络安全实践的必要性。
CloudSEK研究人员发现,经过暗网论坛和市场验证,Twitter黄金账户的销量有所上升。这些广告可追溯到在线商店及其营销合作伙伴,其中大多数是使用Google Dork检测到的。
在一个特定案例中,受感染的Twitter Gold帐户的主域设置为abc.com。最新的帖子发表于2019年。随后,2022年又出现了一篇新帖子,与2019年之后发生的网络犯罪分子购买黄金的行为建立了明确的联系。
新帖子将用户引导至两个月前建立的备用域“ABC.XYZ”。CloudSEK对被动DNS解析的调查表明,该帐户可以传播虚假信息、网络钓鱼网站、工作诈骗和加密货币诈骗。这些帐户还可能被重定向到恶意软件或嵌入式木马。
此外,研究人员发现订阅了金色勾号的帐户,发布了恶意域名的链接。价格分布因账户类型而异,新的本土账户成本为0.30美元,蓝色勾号账户成本为35美元,旧账户成本为1.5美元,转换账户成本为1200-2000美元。蓝色和金色附属机构每个帐户的费用分别为150美元和500美元。
威胁行为者每周提供15个不活跃帐户以转换为黄金订阅,每年产生超过720个帐户,销售额从1200美元到2000美元不等,黄金徽章从1200美元到2000美元不等。
经过进一步挖掘,研究人员发现该活动的妥协方法包括暴力破解密码和恶意软件,而诈骗策略包括网络钓鱼链接和虚假信息活动。所有购买均通过中间商进行,确保真实性。
卖家可以以低至135美元的价格增加所购买账户的关注者,买家可以免费添加多个联属机构,但必须为每个联属机构支付50美元,以表明该子账户属于Prime Gold账户或隶属于Prime Gold账户。
威胁参与者经常用他们的数据替换未使用的帐户,从而阻止主要用户恢复。CloudSEK的研究人员收集了6个Twitter Gold账户,粉丝数量从2000到72000多人不等。
Twitter Gold账户的首个广告可以追溯到2023年3月。该骗局表明Twitter Gold服务还不够成熟,无法处理此类事件,网络犯罪分子可以成为交易的担保人,在受感染的账户背后创造出巨大的经销商市场。
为了最大限度地降低Twitter Gold Buy骗局的风险,组织应该关闭长时间不活动的休眠帐户,并对员工进行工作场所网络安全实践方面的培训和教育。他们必须更新密码策略,教育他们防范破解软件,鼓励使用本机密码管理器而不是网络浏览器,并在员工设备上安装端点安全软件以检测恶意软件。
评论已关闭。