Cibercriminosos estão cada vez mais visando contas verificadas no X pertencentes a perfis governamentais e empresariais e marcadas com marcas de seleção “douradas” e “cinzas”. Eles miram nessas contas para promover golpes de criptomoeda, sites de phishing e sites com drenadores de criptografia.
Cibercriminosos sequestram contas governamentais e empresariais no X
Um caso recente de destaque é a conta X da empresa de inteligência de ameaças cibernéticas Mandiant, uma subsidiária do Google, que foi sequestrada na última quarta-feira para distribuir um lançamento aéreo falso que esvaziou carteiras de criptomoedas.
A MalwareHunterTeam (MHT) tem rastreado esse tipo de atividade no X recentemente e relatou vários exemplos notáveis de contas “ouro” e “cinza” comprometidas. Somente nos últimos dias, a MHT postou sobre as contas da senadora canadense Amina Gerba, do consórcio sem fins lucrativos “The Green Grid” e do político brasileiro Ubiratan Sanderson caindo nas mãos de hackers.
Hack da conta da Mandiant
Nesta semana, a conta X da empresa de segurança cibernética Mandiant foi hackeada para promover um site com um drenador de criptografia. A empresa afirma que o dois fatores foi habilitado na conta, tornando o sequestro ainda mais intrigante. Uma marca de seleção dourada anexada a uma conta em X indica uma organização/empresa oficial, enquanto o emblema cinza marca perfis que representam uma organização governamental ou um funcionário.
Ambos os tipos de contas precisam atender a requisitos de elegibilidade específicos. Por outro lado, os cheques azuis são dados a qualquer usuário que pague por uma assinatura X Premium. Devido aos rígidos critérios de elegibilidade, os “sinais de identidade” dourados e cinzas inspiram confiança, e o conteúdo que distribuem é normalmente considerado mais confiável.
Embora a ideia promovida por trás do sistema de verificação e assinatura paga do X seja aumentar “em várias ordens de magnitude” o custo e a dificuldade de falsificação de identidade e fraudes, as contas de crachás dourado e cinza tornaram-se alvos para hackers e uma mercadoria para os cibercriminosos.
Os pesquisadores recomendam que as empresas fechem contas inativas caso elas tenham permanecido inativas por um período maior. Revise as configurações de segurança e ative a opção de autenticação de dois fatores. Além disso, também vale a pena conferir quais apps estão conectados à conta, bem como o registro de sessões ativas em outros dispositivos.
Uma maneira de fugir desses golpes é tomar muito cuidado, com suas contas e com o que é oferecido na internet.
