• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 04/01/2024
    •  https://dg.samrl.org/l?a5131
    اختطاف حسابات حكومية وتجارية على إكس لتنفيذ عمليات احتيال العملات المشفرة
    الحقوق الرقمية |

    يستهدف المتسللون بشكل متزايد الحسابات التي تم التحقق منها على X (تويتر سابقًا) والتي تنتمي إلى الملفات الشخصية الحكومية والتجارية والتي تم تمييزها بعلامات اختيار "ذهبية" و"رمادية" للترويج لعمليات الاحتيال المتعلقة بالعملات المشفرة.

    إحدى الحالات البارزة الأخيرة هي حساب إكس X الخاص بشركة استخبارات التهديدات السيبرانية Mandiant، وهي شركة تابعة لشركة قوقل، والتي تم اختطافها بالأمس لنشر عروض زائفة لإفراغ محافظ العملات المشفرة.

    قام MalwareHunterTeam بتتبع هذا النوع من النشاط على X مؤخرًا وأبلغ عن العديد من الأمثلة البارزة للحسابات "الذهبية" و"الرمادية" المخترقة.

    في اليومين الماضيين فقط، نشرت MHT معلومات عن حسابات السيناتور الكندية أمينة جربا، والتحالف غير الربحي " The Green Grid "، والسياسي البرازيلي أوبيراتان ساندرسون،  الذين وقعوا في أيدي المتسللين.

    تشير علامة التحقق الذهبية المرفقة بحساب على X إلى مؤسسة/شركة رسمية، بينما تشير الشارة الرمادية إلى الملفات الشخصية التي تمثل منظمة حكومية أو مسؤول.

    يحتاج كلا النوعين من الحسابات إلى تلبية متطلبات الأهلية المحددة. على النقيض من ذلك، يتم منح الشارات الزرقاء لأي مستخدم يدفع مقابل اشتراك X Premium.

    نظرًا لمعايير الأهلية الصارمة، فإن "إشارات الهوية" الذهبية والرمادية تلهم الثقة، وعادة ما يعتبر المحتوى الذي توزعه أكثر موثوقية.

    في حين أن الفكرة التي يتم الترويج لها وراء نظام التحقق والاشتراك المدفوع الخاص بـ X هي زيادة التكلفة "بعدة مراتب من حيث الحجم" وصعوبة انتحال الشخصية والاحتيال، فقد أصبحت حسابات الشارة الذهبية والرمادية أهدافًا للمتسللين وسلعة لمجرمي الإنترنت.

    يسلط تقرير حديث صادر عن CloudSEK ، وهي منصة لمراقبة المخاطر الرقمية، الضوء على ظهور سوق سوداء جديدة حيث يبيع المتسللون الحسابات الموثقة بالذهبي والرمادي بأسعار تتراوح بين 1200 دولار و2000 دولار.

    يوفر بعض البائعين أيضًا خيار إضافة حسابات احتيالية كشركات تابعة إلى الحسابات الذهبية التي تم التحقق منها مقابل 500 دولار، مما يمنحهم المصداقية دون الحاجة إلى الخضوع لعملية تحقق أكثر صرامة من منصة التواصل الاجتماعي.

    تشير ادعاءات الجهات الفاعلة في مجال التهديد في أسواق الويب المظلمة وعلى Telegram إلى أن مجرمي الإنترنت يعملون أيضًا مع حسابات الشركات الخاملة المخترقة والتي يمكن للمشتري تحويلها إلى ملفات تعريف "ذهبية".

    وفي حالات أخرى، يقوم المتسللون الذين يقومون باختراق هذه الحسابات بإغلاق أصحابها الشرعيين، والاشتراك في الذهب لمدة 30 يومًا، وتمرير الحسابات إلى المالكين الجدد.

    تقول CloudSEK إنها لاحظت ستة مبيعات من هذه الحسابات في شهر واحد. وتم الإعلان عن إحداها، وهي خاملة منذ عام 2016 ولها 28 ألف متابع، مقابل 2500 دولار.

    يوصي الباحثون الشركات بإغلاق الحسابات الخاملة إذا كانت غير نشطة لفترة أكبر. مراجعة إعدادات الأمان وتفعيل خيار المصادقة الثنائية.

    ومن المفيد أيضًا التحقق من التطبيقات المرتبطة بالحساب بالإضافة إلى سجل الجلسات النشطة على الأجهزة الأخرى.
     
    بواسطة: بيل تولاس | BleepingComputer 
     الصورة بواسطة: Mashable

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير