Xem xét với bài của Chi về tính mới để tổng hợp thành 01 bài

11:04 | 06/01/2024

Tin tặc đang ngày càng nhắm mục tiêu vào các tài khoản đã được xác minh trên nền tảng mạng xã hội X (trước đây là Twitter) liên quan đến hồ sơ thông tin các chính phủ, doanh nghiệp và được đánh dấu bằng huy hiệu màu “vàng” và “xám” để quảng bá các trò lừa đảo tiền điện tử, trang web lừa đảo và các trang web có công cụ đánh cắp tiền điện tử.

Một trường hợp nổi bật mới nhất là tài khoản X của công ty tình báo mối đe dọa mạng Mandiant - một công ty con của Google, đã bị tấn công vào ngày 03/01/2023 để phân phối một airdrop giả mạo dẫn đến rút cạn ví tiền điện tử của nạn nhân. Nhóm nghiên cứu bảo mật MalwareHunterTeam (MHT) gần đây đã theo dõi các hoạt động này trên X và báo cáo một số ví dụ đáng chú ý về các tài khoản có huy hiệu vàng và xám bị xâm phạm.

Hình 1. Bài đăng của nhóm MHT về việc các tài khoản X bị tấn công

Chỉ trong vài ngày qua, MHT đã báo cáo về việc tài khoản của Thượng nghị sĩ Canada Amina Gerba, Tập đoàn phi lợi nhuận The Green Grid và Chính trị gia người Brazil Ubiratan Sanderson bị các tin tặc tấn công.

Như đã đề cập, mới đây tài khoản X của Mandiant đã trở thành nạn nhân của một vụ tấn công, trong đó các tin tặc đã sử dụng nền tảng này để xác nhận một trang web có tính năng rút tiền điện tử. Công cụ rút tiền điện tử là một dạng phần mềm độc hại tập trung vào ví tiền điện tử. Nó đánh lừa các cá nhân phê duyệt các giao dịch lừa đảo, tạo điều kiện cho kẻ tấn công đánh cắp tiền của nạn nhân. Công ty an ninh mạng này cho biết tính năng xác thực hai yếu tố đã được kích hoạt trên tài khoản, khiến việc chiếm đoạt càng trở nên phức tạp hơn.

Hiện nay, mạng xã hội X có ba loại dấu kiểm huy hiệu, bao gồm xanh lam, xám và vàng. Sự hiện diện của dấu kiểm màu vàng biểu thị một tổ chức hoặc công ty chính thức, trong khi huy hiệu màu xám được dành riêng cho các hồ sơ đại diện cho các tổ chức hoặc quan chức chính phủ. Cả hai loại tài khoản đều phải đáp ứng các tiêu chí đủ điều kiện cụ thể. Ngược lại, huy hiệu màu xanh lam được đánh dấu cho bất kỳ người dùng nào trả tiền đăng ký X Premium.

Tuy nhiên, mặc dù hiện có thể mua được dấu tích màu xanh lam nhưng huy hiệu màu vàng và màu xám mang lại niềm tin và nội dung do các tài khoản này phổ biến thường được coi là đáng tin cậy hơn. Tuy nhiên, theo các nhà nghiên cứu đánh giá, trong khi hệ thống đăng ký và xác minh của X nhằm mục đích tăng đáng kể chi phí và độ phức tạp của việc mạo danh và lừa đảo, thì các tài khoản huy hiệu vàng và xám nghịch lý lại trở thành mục tiêu của tin tặc và tội phạm mạng.

Một báo cáo gần đây từ CloudSEK, một nền tảng giám sát rủi ro kỹ thuật số, nhấn mạnh sự xuất hiện của một thị trường web đen mới, nơi tin tặc bán các tài khoản X vàng và xám bị xâm phạm với giá từ 1.200 đến 2.000 USD.

Hình 2. Quảng cáo rao bán tài khoản X đã được xác minh bằng huy hiệu màu vàng

Một số kẻ rao bán cũng cung cấp tùy chọn thêm tài khoản lừa đảo làm đơn vị liên kết vào tài khoản vàng đã được xác minh với giá 500 USD, cho họ sự tin cậy mà không cần phải trải qua quy trình xác minh nghiêm ngặt hơn từ nền tảng truyền thông xã hội. Các chuyên gia bảo mật đánh giá tội phạm mạng cũng có thể nhắm mục tiêu đến các tài khoản công ty không hoạt động bị xâm nhập mà người mua có thể chuyển đổi thành hồ sơ với huy hiệu vàng.

Trong các trường hợp khác, tin tặc xâm phạm các tài khoản này sẽ khóa chủ sở hữu hợp pháp của chúng, đăng ký huy hiệu vàng trong 30 ngày và chuyển tài khoản cho chủ sở hữu mới. CloudSEK cho biết họ đã quan sát thấy sáu lần bán các tài khoản như vậy trong một tháng. Một trong số đó đã không hoạt động từ năm 2016 và có 28.000 người theo dõi, được quảng cáo với giá 2.500 USD.

Các nhà nghiên cứu khuyến nghị các công ty nên đóng các tài khoản không hoạt động nếu chúng không được sử dụng trong một thời gian dài. Xem lại cài đặt bảo mật và kích hoạt tùy chọn xác thực hai yếu tố. Người dùng cũng nên kiểm tra những ứng dụng nào được kết nối với tài khoản cũng như nhật ký các phiên hoạt động trên các thiết bị khác.

https://www.bleepingcomputer.com/news/security/hackers-hijack-govt-and-business-accounts-on-x-for-crypto-scams/

https://www.indiatoday.in/technology/news/story/hackers-are-promoting-crypto-scams-by-hijacking-verified-x-accounts-of-governments-and-businesses-2484868-2024-01-05

https://www.cyberdaily.au/security/9992-government-and-official-business-x-accounts-hijacked-by-crypto-scammers-6