Konta znanych firm na X (dawniej Twitter) są przejmowane i wykorzystywane do prowadzenia złośliwej kampanii. Warto zachować czujność.
Na początku miesiąca informowaliśmy o tym, że konto Mandiant na platformie X zostało przejęte. Zmieniona została nazwa profilu; sprawcy podszywali się pod Phantom (portfel kryptowalutowy) i rozpowszechniali fałszywe oferty związane z kryptowalutami.
Po odzyskaniu konta firma przekazała, że korzysta z 2FA, czyli uwierzytelnienia dwuskładnikowego, ale - mimo tego - czasowo utraciła kontrolę nad profilem.
Czytaj też
Kradzież kryptowalut
Przypadek Mandiant nie jest jedynym w ostatnim czasie. Innym przykładem mogą być Netgear oraz Hyundai MEA (Middle East & Africa).
Cel? Podobny jak w Mandiant, prowadzenie kampanii polegającej na rozpowszechnianiu wpisów z odnośnikami i infekowaniu ofiar złośliwym oprogramowaniem przeznaczonym do kradzieży środków z portfeli kryptowalutowych.
Czytaj też
Atrakcyjna zachęta
Serwis Bleeping Computer podaje, że konto Netgear zostało przejęte przynajmniej 6 stycznia br. Wykorzystywane je do udostępniania odpowiedzi pod postami BRC App. Zachęcano użytkowników do wejścia na złośliwą witrynę internetową, obiecując, że pierwsze 1000 osób, które się zarejestruje, otrzyma 100 tys. dolarów. W praktyce wykonanie polecenia i podpięcie portfela skutkowało kradzieżą cyfrowych aktywów - w tym NFT przez cyberprzestępców.
Czytaj też
Przypadek Hyundai
Hyundai MEA odzyskał już dostęp do swojego konta i usunął z osi czasu nieodpowiednie treści, zawierające linki prowadzące do złośliwych stron. Wcześniej jednak sprawcy zmienili nazwę profili, aby podszywać się pod Overworld.
Czytaj też
Konta z „ptaszkami”
Wśród innych przykładów przejęcia kont na X można wymienić m.in. CertiK czy Bloomberg Crypto. Incydenty dotyczą w coraz większym stopniu profili publicznych i firm posiadających szarego lub złotego „ptaszka”.
Choć schemat działania może sugerować, że mamy do czynienia ze spójną kampanią, obecnie nie jest jasne, kto stoi za tymi działaniami i czy te przypadki są ze sobą powiązane.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].