Contas da X verificadas com sinal dourado e cinza cada vez mais alvo de ataques
Grupos de hackers encontram-se a usar cada vez mais contas verificadas no Twitter, associadas com governos e empresas, com sinais de verificado dourado e cinza, para promoverem esquemas falsos de criptomoedas.
Recentemente a conta da Mandiant, subsidiária da Google, foi atacada, tendo sido usada para promover esquemas de criptomoedas. No entanto, este é apenas um exemplo de vários existentes na plataforma.
De acordo com a conta MalwareHunterTeam, existem atualmente dezenas de contas verificadas de empresa e governos que estão a ser usadas – ou foram usadas – para promover este género de esquemas.
Estas contas possuem a particularidade de possuírem o sinal de verificado dourado ou cinza, que é um dos mais prestigiados dentro da plataforma, e que possui mais validade que o sinal azul de verificado – que agora qualquer um pode obter.
As contas de entidades governamentais são particularmente importantes, tendo em conta que normalmente são usadas por organismos importantes de estado, e se usadas para este género de ataques podem ter um grande impacto nos utilizadores que vejam as mensagens.
Em vários portais da dark web, encontram-se à venda acessos para contas da X verificadas com sinal dourado e cinza, por preços entre 1200 e 2000 dólares – que tendo em conta o potencial de ataque, não serão valores elevados.
Alguns vendedores podem vender acesso a contas afiliadas, que normalmente são de mais fácil obtenção, por preços de aproximadamente 500 dólares.
A X não deixou comentários sobre esta onda de ataques, mas recomenda-se que os utilizadores tenham atenção aos conteúdos partilhados, independentemente da origem das contas.