Logotyp serwisu CyberDefence24
Reklama

Social media

Fala przejęć kont na X

x twitter social media
Konta na X są przejmowane.
Autor. drubuntu/Flickr/CC BY-NC-SA 2.0 DEED

Konta znanych firm na X (dawniej Twitter) są przejmowane i wykorzystywane do prowadzenia złośliwej kampanii. Warto zachować czujność. 

Reklama

Na początku miesiąca informowaliśmy o tym, że konto Mandiant na platformie X zostało przejęte. Zmieniona została nazwa profilu; sprawcy podszywali się pod Phantom (portfel kryptowalutowy) i rozpowszechniali fałszywe oferty związane z kryptowalutami. 

Reklama

Po odzyskaniu konta firma przekazała, że korzysta z 2FA, czyli uwierzytelnienia dwuskładnikowego, ale - mimo tego - czasowo utraciła kontrolę nad profilem.

Czytaj też

Kradzież kryptowalut

Przypadek Mandiant nie jest jedynym w ostatnim czasie. Innym przykładem mogą być Netgear oraz Hyundai MEA (Middle East & Africa).

Reklama

Cel? Podobny jak w Mandiant, prowadzenie kampanii polegającej na rozpowszechnianiu wpisów z odnośnikami i infekowaniu ofiar złośliwym oprogramowaniem przeznaczonym do kradzieży środków z portfeli kryptowalutowych.

Czytaj też

Atrakcyjna zachęta

Serwis Bleeping Computer podaje, że konto Netgear zostało przejęte przynajmniej 6 stycznia br. Wykorzystywane je do udostępniania odpowiedzi pod postami BRC AppZachęcano użytkowników do wejścia na złośliwą witrynę internetową, obiecując, że pierwsze 1000 osób, które się zarejestruje, otrzyma 100 tys. dolarów. W praktyce wykonanie polecenia i podpięcie portfela skutkowało kradzieżą cyfrowych aktywów - w tym NFT przez cyberprzestępców.

NETGEAR social media X twitter
Wpis z przejętego konta NETGEAR (@NETGEAR) na X w formie odpowiedzi do postu BRC App.
Autor. NETGEAR (@NETGEAR)/Twitter

Czytaj też

Przypadek Hyundai

Hyundai MEA odzyskał już dostęp do swojego konta i usunął z osi czasu nieodpowiednie treści, zawierające linki prowadzące do złośliwych stron. Wcześniej jednak sprawcy zmienili nazwę profili, aby podszywać się pod Overworld.

Czytaj też

Konta z „ptaszkami”

Wśród innych przykładów przejęcia kont na X można wymienić m.in. CertiK czy Bloomberg Crypto. Incydenty dotyczą w coraz większym stopniu profili publicznych i firm posiadających szarego lub złotego „ptaszka”

Choć schemat działania może sugerować, że mamy do czynienia ze spójną kampanią, obecnie nie jest jasne, kto stoi za tymi działaniami i czy te przypadki są ze sobą powiązane.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”