Les pirates informatiques ciblent de plus en plus les comptes vérifiés sur X (anciennement Twitter) appartenant à des profils gouvernementaux et commerciaux et marqués de coches » or » et « grises » pour promouvoir les escroqueries par crypto-monnaie, les sites de phishing et les sites avec des draineurs de crypto.
Un cas récent très médiatisé est le compte X de la société de renseignement sur les cybermenaces Mandiant, une filiale de Google, qui a été détourné hier pour distribuer un faux largage qui vidait les portefeuilles de crypto-monnaie.
MalwareHunterTeam a suivi ce type d’activité sur X récemment et a signalé plusieurs exemples notables de comptes “gold” et “grey” compromis.
Ce n’est qu’au cours des deux derniers jours que MHT a publié des articles sur les comptes de la sénatrice canadienne Amina Gerba, du consortium à but non lucratif « The Green Grid » et du politicien brésilien Ubiratan Sanderson tombant entre les mains de pirates informatiques.
Hier, le compte X de la société de cybersécurité Mandiant a été piraté pour promouvoir un site avec un égouttoir cryptographique. La société affirme que le double facteur a été activé sur le compte, ce qui rend le détournement encore plus déroutant.
Une coche dorée attachée à un compte sur X indique une organisation/entreprise officielle, tandis que le badge gris marque les profils représentant une organisation gouvernementale ou un fonctionnaire.
Les deux types de comptes doivent répondre à des critères d’éligibilité spécifiques. En revanche, les chèques bleus sont remis à tout utilisateur payant un abonnement X Premium.
En raison des critères d’éligibilité stricts, les « signaux d’identité » dorés et gris inspirent confiance, et le contenu qu’ils distribuent est généralement considéré comme plus fiable.
Alors que l’idée promue derrière le système de vérification et d’abonnement payant de X est d’augmenter « de plusieurs ordres de grandeur » le coût et la difficulté de l’usurpation d’identité et des escroqueries, les comptes gold et grey badge sont devenus des cibles pour les pirates et une marchandise pour les cybercriminels.
Un récent rapport de CloudSEK, une plateforme de surveillance des risques numériques, met en évidence l’émergence d’un nouveau marché noir où les pirates vendent de l’or compromis et des comptes grey X à des prix compris entre 1 200 et 2 000 dollars.
Certains vendeurs offrent également la possibilité d’ajouter des comptes frauduleux en tant qu’affiliés aux comptes en or vérifiés pour 500$, ce qui leur confère de la crédibilité sans avoir à passer par le processus de vérification plus rigoureux de la plate-forme de médias sociaux.
Les affirmations des acteurs de la menace sur les marchés du dark Web et sur Telegram suggèrent que les cybercriminels travaillent également avec des comptes d’entreprise dormants compromis qui peuvent être convertis en profils » gold » par l’acheteur.
Dans d’autres cas, les pirates qui compromettent ces comptes verrouillent leurs propriétaires légitimes, s’abonnent à Gold pendant 30 jours et transmettent les comptes aux nouveaux propriétaires.
CloudSEK dit avoir observé six ventes de tels comptes en un mois. L’un d’eux, en sommeil depuis 2016 et avec 28 000 abonnés, a été annoncé pour 2 500$.
Les chercheurs recommandent aux entreprises de fermer les comptes dormants si elles sont inactives depuis plus longtemps. Passez en revue les paramètres de sécurité et activez l’option d’authentification à deux facteurs.
Il vaut également la peine de vérifier quelles applications sont connectées au compte ainsi que le journal des sessions actives sur d’autres appareils.