Hackers inundam a dark web com contas roubadas do X Gold

Da Redação
09/01/2024

Pesquisadores da CloudSEK alertam sobre o vazamento e venda na dark web de contas do Twitter Gold. A marca de seleção Gold, introduzida pelo X (ex-Twitter) há um ano, é usada para autenticar contas oficiais, corporativas ou de mídia da rede social. Os alvos mais comuns são contas não utilizadas/abandonadas criadas antes de 2022. 

Para comprometer contas Gold, operadores de ameaças usam ataques de força bruta e malware criado para roubar senhas e credenciais. Além disso, os criminosos estão assumindo o controle de contas não Gold associadas a organizações que estão inativas há meses, atualizando-as para o status verificado e inundando as plataformas da dark web com essas contas comprometidas.

Os anúncios na dark web para essas contas hackeadas têm preços que variam de US$ 35, para contas básicas, a US$ 2.000, para contas com muitos seguidores.

Os pesquisadores disseram que conseguiram identificar os anúncios fazendo pesquisas básicas em plataformas populares como Google, Facebook e Telegram usando palavras-chave como “Twitter Gold buy”.

“Os anúncios na dark web podem ser rastreados até várias lojas online e seus parceiros de marketing, como Facebook, Telegram, etc.”, disse a CloudSEK em um relatório. “Alguns provedores de contas X hospedam suas lojas com sucesso há mais de quatro anos e usam o mesmo meio para anunciar contas Twitter Gold.”

Veja isso
Hacker que violou o Twitter em 2020 é condenado à prisão
Twitter admite que ‘incidente’ expôs tuítes do Circle

Uma vez nas mãos de cibercriminosos, as contas comprometidas do Twitter Gold tornam-se ferramentas para diversas atividades maliciosas, incluindo phishing, golpes e falsificação de identidade de contas legítimas. A pesquisa da CloudSEK descobriu casos em que contas padrão associadas a empresas foram sequestradas, atualizadas para o status Gold e posteriormente vendidas em fóruns clandestinos de crimes cibernéticos.

Os compradores dessas contas Gold as exploram para espalhar desinformação, realizar golpes de oferta de emprego e criptografia ou direcionar usuários desavisados para sites de phishing destinados a coletar suas credenciais e informações de identificação pessoal (PII).

Para ter acesso ao relatório completo, em inglês, da CloudSEK, clique aqui.

Compartilhar: