Một trường hợp nổi bật gần đây là tài khoản X của công ty tình báo mối đe dọa mạng Mandiant - một công ty con của Google, đã bị tấn công vào ngày 3/1/2023. Các tin tặc sử dụng nền tảng này để xác nhận một trang web có tính năng rút tiền điện tử. Công cụ rút tiền điện tử là một dạng phần mềm độc hại tập trung vào ví tiền điện tử. Nó đánh lừa các cá nhân phê duyệt các giao dịch lừa đảo, tạo điều kiện cho kẻ tấn công đánh cắp tiền của nạn nhân. Công ty an ninh mạng này cho biết tính năng xác thực hai yếu tố đã được kích hoạt trên tài khoản, khiến việc chiếm đoạt càng trở nên phức tạp hơn.
MalwareHunterTeam (MHT) đã theo dõi hoạt động này trên X gần đây và cho biết một số trường hợp đáng chú ý về các tài khoản “vàng” và “xám” bị xâm phạm. Theo đó, MHT đã đăng bài về việc tài khoản của thượng nghị sĩ Canada Amina Gerba, tập đoàn phi lợi nhuận ‘The Green Grid’ và chính trị gia người Brazil Ubiratan Sanderson rơi vào tay tin tặc.
Huy hiệu màu vàng được gắn vào tài khoản trên X biểu thị tổ chức/công ty chính thức, còn màu xám cho thấy hồ sơ đại diện cho một tổ chức chính phủ hoặc một quan chức. Cả hai loại tài khoản đều cần phải đáp ứng các yêu cầu cụ thể. Ngược lại, huy hiệu màu xanh lam được cấp cho bất kỳ người dùng nào đăng ký gói trả phí X Premium.
Do các tiêu chí đủ điều kiện nghiêm ngặt, huy hiệu màu vàng và màu xám mang lại sự tin tưởng và nội dung truyền tải trên các tài khoản này thường được coi là đáng tin cậy hơn. Tuy nhiên, theo các nhà nghiên cứu đánh giá, trong khi hệ thống đăng ký và xác minh của X nhằm mục đích tăng đáng kể chi phí và độ phức tạp của việc mạo danh và lừa đảo, thì các tài khoản huy hiệu vàng và xám nghịch lý lại trở thành mục tiêu của tin tặc và tội phạm mạng.
Một báo cáo gần đây của CloudSEK, một nền tảng giám sát rủi ro số, nhấn mạnh sự xuất hiện của một thị trường chợ đen mới, nơi tin tặc bán các tài khoản X vàng và xám bị xâm phạm với giá từ 1.200 đến 2.000 USD.
Quảng cáo bán tài khoản X đã được xác minh vàng (theo CloudSEK)
Một số đối tượng còn cung cấp tùy chọn thêm các tài khoản lừa đảo làm đối tác liên kết với các tài khoản vàng đã được xác minh với giá 500 đô, cho họ sự tin cậy mà không cần phải trải qua quy trình xác minh nghiêm ngặt từ nền tảng này. Các chuyên gia bảo mật đánh giá tội phạm mạng cũng có thể nhắm mục tiêu đến các tài khoản công ty không hoạt động bị xâm nhập mà người mua có thể chuyển đổi thành hồ sơ với huy hiệu vàng.
Trong một số trường hợp khác, tin tặc xâm phạm các tài khoản này sẽ khóa chủ sở hữu hợp pháp của chúng, đăng ký tài khoản vàng trong 30 ngày và chuyển tài khoản cho chủ sở hữu mới.
CloudSEK cho biết họ đã phát hiện 6 trường hợp bán các tài khoản như vậy trong một tháng. Một trong số đó, tài khoản không hoạt động từ năm 2016 và có 28.000 người theo dõi, được rao bán với giá 2.500 USD.
Các nhà nghiên cứu khuyến nghị các công ty/tổ chức nên đóng các tài khoản không hoạt động nếu chúng không được sử dụng trong một thời gian dài. Xem xét lại cài đặt bảo mật và kích hoạt tùy chọn xác thực hai yếu tố. Người dùng cũng nên kiểm tra những ứng dụng nào được kết nối với tài khoản cũng như nhật ký các phiên hoạt động trên các thiết bị khác.