Hacker kini menargetkan akun terverifikasi di X (sebelumnya Twitter) milik pemerintah dan bisnis yang ditandai dengan tanda centang ’emas’ dan ‘abu-abu’ untuk mempromosikan penipuan mata uang kripto, situs phishing, dan situs dengan penguras kripto.
Kasus terbaru adalah akun X dari perusahaan Mandiant yang bergerak dibidang intelijen ancaman dunia maya , anak perusahaan Googleini, dibajak untuk mendistribusikan airdrop palsu yang mengosongkan dompet mata uang kripto.
MalwareHunterTeam telah melacak jenis aktivitas ini di X akhir-akhir ini dan melaporkan beberapa contoh penting akun “emas” dan “abu-abu” yang disusupi.
Hanya dalam beberapa hari terakhir, MHT memposting tentang akun senator Kanada Amina Gerba, konsorsium nirlaba ‘The Green Grid,’ dan politisi Brasil Ubiratan Sanderson yang jatuh ke tangan peretas.
The account of Amina Gerba, a senator in the Canadian Senate got pwned, renamed & being used to spread scam. And as she is a senator, the account has a gray checkmark.
🤷♂️
The actors are using it to fake as the “LFG” project that not even have a blue checkmark on their account.
😂 pic.twitter.com/keeyUPyggz— MalwareHunterTeam (@malwrhunterteam) January 2, 2024
Tanda centang emas yang dilampirkan pada akun di X menunjukkan organisasi/perusahaan resmi, sedangkan lencana abu-abu menandai profil yang mewakili organisasi atau pejabat pemerintah.
Kedua jenis akun harus memenuhi persyaratan kelayakan tertentu. Sebaliknya, centang biru diberikan kepada setiap pengguna yang membayar langganan X Premium.
Karena kriteria kelayakan yang ketat, “tanda identitas” berwarna emas dan abu-abu menginspirasi kepercayaan, dan konten yang mereka distribusikan dianggap lebih dapat diandalkan.
Laporan terbaru dari CloudSEK, sebuah platform pemantauan risiko digital, menyoroti munculnya pasar gelap baru di mana peretas menjual akun emas dan abu-abu X yang disusupi dengan harga antara $1.200 dan $2.000.
Beberapa penjual juga memberikan opsi untuk menambahkan akun penipuan sebagai afiliasi ke akun emas terverifikasi seharga $500, sehingga memberikan kredibilitas kepada mereka tanpa harus melalui proses verifikasi yang lebih ketat.
Klaim dari pelaku di dark web dan Telegram menunjukkan bahwa penjahat dunia maya juga bekerja dengan akun perusahaan tidak aktif yang telah disusupi dan dapat diubah menjadi profil “emas” oleh pembeli.
Dalam kasus lain, peretas yang menyusupi akun ini mengunci pemilik sahnya, berlangganan emas selama 30 hari, dan meneruskan akun tersebut ke pemilik baru.
CloudSEK mengatakan pihaknya mengamati enam penjualan akun tersebut dalam sebulan. Salah satunya, tidak aktif sejak 2016 dan memiliki 28.000 pengikut, diiklankan seharga $2.500.
Para peneliti merekomendasikan perusahaan untuk menutup akun yang tidak aktif jika mereka sudah tidak aktif dalam jangka waktu yang lebih lama.
Sumber : Bleeping Computer