Facebook Twitter Youtube

ISACA: 2/3 das empresas não sabem lidar com os riscos da IA

Zscaler coloca ambiente de teste offline após rumores de invasão

F5 corrige duas falhas críticas no BIG-IP Next Central Manager

Polônia diz ter sido alvo de hackers ligados ao Exército russo

Grupo vende dados que diz serem de unidade gaúcha da Unimed

Um terço dos CISOs de tecnologia se diz insatisfeito com salário

Log4J ainda está entre as falhas mais exploradas, diz relatório

Hackers inundam a dark web com contas roubadas do X Gold

Anúncios na dark web para contas hackeadas têm preços que variam de US$ 35, para contas básicas, a US$ 2.000, para contas com muitos seguidores
Da Redação
09/01/2024

Pesquisadores da CloudSEK alertam sobre o vazamento e venda na dark web de contas do Twitter Gold. A marca de seleção Gold, introduzida pelo X (ex-Twitter) há um ano, é usada para autenticar contas oficiais, corporativas ou de mídia da rede social. Os alvos mais comuns são contas não utilizadas/abandonadas criadas antes de 2022. 

Para comprometer contas Gold, operadores de ameaças usam ataques de força bruta e malware criado para roubar senhas e credenciais. Além disso, os criminosos estão assumindo o controle de contas não Gold associadas a organizações que estão inativas há meses, atualizando-as para o status verificado e inundando as plataformas da dark web com essas contas comprometidas.

Os anúncios na dark web para essas contas hackeadas têm preços que variam de US$ 35, para contas básicas, a US$ 2.000, para contas com muitos seguidores.

Os pesquisadores disseram que conseguiram identificar os anúncios fazendo pesquisas básicas em plataformas populares como Google, Facebook e Telegram usando palavras-chave como “Twitter Gold buy”.

“Os anúncios na dark web podem ser rastreados até várias lojas online e seus parceiros de marketing, como Facebook, Telegram, etc.”, disse a CloudSEK em um relatório. “Alguns provedores de contas X hospedam suas lojas com sucesso há mais de quatro anos e usam o mesmo meio para anunciar contas Twitter Gold.”

Veja isso
Hacker que violou o Twitter em 2020 é condenado à prisão
Twitter admite que ‘incidente’ expôs tuítes do Circle

Uma vez nas mãos de cibercriminosos, as contas comprometidas do Twitter Gold tornam-se ferramentas para diversas atividades maliciosas, incluindo phishing, golpes e falsificação de identidade de contas legítimas. A pesquisa da CloudSEK descobriu casos em que contas padrão associadas a empresas foram sequestradas, atualizadas para o status Gold e posteriormente vendidas em fóruns clandestinos de crimes cibernéticos.

Os compradores dessas contas Gold as exploram para espalhar desinformação, realizar golpes de oferta de emprego e criptografia ou direcionar usuários desavisados para sites de phishing destinados a coletar suas credenciais e informações de identificação pessoal (PII).

Para ter acesso ao relatório completo, em inglês, da CloudSEK, clique aqui.

Compartilhar:

Últimas Notícias

Unimed gaúcha confirma ataque, mas refuta pagar resgate 

Gangue Black Basta violou mais de 500 empresas no mundo

Segundo dia zero do Chrome explorado é corrigido pelo Google

Perto das eleições, Parlamento Europeu sofre violação de dados

Colúmbia Britânica investiga ciberataques a redes do governo

Dell sofre invasão e 49 milhões de clientes têm dados roubados

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética