Pesquisadores da CloudSEK alertam sobre o vazamento e venda na dark web de contas do Twitter Gold. A marca de seleção Gold, introduzida pelo X (ex-Twitter) há um ano, é usada para autenticar contas oficiais, corporativas ou de mídia da rede social. Os alvos mais comuns são contas não utilizadas/abandonadas criadas antes de 2022.
Para comprometer contas Gold, operadores de ameaças usam ataques de força bruta e malware criado para roubar senhas e credenciais. Além disso, os criminosos estão assumindo o controle de contas não Gold associadas a organizações que estão inativas há meses, atualizando-as para o status verificado e inundando as plataformas da dark web com essas contas comprometidas.
Os anúncios na dark web para essas contas hackeadas têm preços que variam de US$ 35, para contas básicas, a US$ 2.000, para contas com muitos seguidores.
Os pesquisadores disseram que conseguiram identificar os anúncios fazendo pesquisas básicas em plataformas populares como Google, Facebook e Telegram usando palavras-chave como “Twitter Gold buy”.
“Os anúncios na dark web podem ser rastreados até várias lojas online e seus parceiros de marketing, como Facebook, Telegram, etc.”, disse a CloudSEK em um relatório. “Alguns provedores de contas X hospedam suas lojas com sucesso há mais de quatro anos e usam o mesmo meio para anunciar contas Twitter Gold.”
Veja isso
Hacker que violou o Twitter em 2020 é condenado à prisão
Twitter admite que ‘incidente’ expôs tuítes do Circle
Uma vez nas mãos de cibercriminosos, as contas comprometidas do Twitter Gold tornam-se ferramentas para diversas atividades maliciosas, incluindo phishing, golpes e falsificação de identidade de contas legítimas. A pesquisa da CloudSEK descobriu casos em que contas padrão associadas a empresas foram sequestradas, atualizadas para o status Gold e posteriormente vendidas em fóruns clandestinos de crimes cibernéticos.
Os compradores dessas contas Gold as exploram para espalhar desinformação, realizar golpes de oferta de emprego e criptografia ou direcionar usuários desavisados para sites de phishing destinados a coletar suas credenciais e informações de identificação pessoal (PII).
Para ter acesso ao relatório completo, em inglês, da CloudSEK, clique aqui.