Pojavila se sofisticirana phishing kampanja koja cilja na X (bivši Twitter) račune visokog profila kako bi promovisali lažne šeme kriptovaluta.
Napad iskorištava kredibilitet provjerenih naloga, koristeći njihov doseg kako bi obmanuli korisnike da posjete phishing stranice.
Napadači koriste razne mamce za krađu identiteta , uključujući lažna upozorenja za prijavu i obavijesti o kršenju autorskih prava.
U tipičnoj e-poruci može se pisati: “Primijetili smo prijavu na vaš račun s novog uređaja”, s vezom koja preusmjerava žrtve na malicioznu stranicu za krađu akreditiva.
.webp)
U nekim slučajevima, napadači koriste Googleov AMP Cache domen ( cdn.ampproject[.]org) da zaobiđu sigurnosne filtere e-pošte i preusmjere korisnike na phishing domene kao što su x-recoverysupport[.]com.
Istraživači iz SentinelOne Labs-a otkrili su da nakon što žrtve unesu svoje kredencijale, napadači im zaključavaju svoje račune i koriste narušene profil za objavljivanje lažnih prilika za kriptovalute.
.webp)
Ovi postovi često uključuju linkove na eksterne phishing web stranice ili alate za ispuštanje novčanika.
Detalji napada
Ključne domene povezane s ovom kampanjom uključuju:-
securelogins-x[.]comx-recoveraccount[.]combuy-tanai[.]com
Infrastruktura je povezana sa IP adresama koje hostuju VPS servis sa sjedištem u Belizeu i turski registratori, što ukazuje na globalnu operaciju.
Neke phishing stranice su napravljene pomoću FASTPANEL-a, legitimnog alata za upravljanje web stranicama kojeg cyber kriminalci često zloupotrebljavaju zbog njegove lakoće primjene.
.webp)
Nedavna kršenja visokog profila uključuju narušavanje Tor Project X naloga 30. januara 2025., koji je korišten za promovisanje lažnih šema kriptovaluta .
.webp)
Nasdaq-ov X račun, hakovan 22. januara 2025., kako bi se podržao lažni memecoin pod nazivom “STONKS” koji je nakratko povećao svoju tržišnu kapitalizaciju na 80 miliona dolara, i Microsoftov indijski X račun, otet u junu 2024. kako bi se oponašao “Roaring Kitty” i namamio korisnike na povezuju svoje novčanike sa malicioznim stranicama.
Napadači takođe koriste napredne metode kao što su napadi Man-in-the-Middle (MitM) koristeći alate kao što je Evilginx.
Ove tehnike presreću tokene za autentifikaciju tokom prijavljivanja korisnika, zaobilazeći čak i robusnu dvofaktornu autentifikaciju (2FA).
Za zaštitu od ovakvih napada:
- Koristite jedinstvene lozinke i omogućite višefaktorsku autentifikaciju (po mogućnosti hardversku, kao što je FIDO2).
- Izbjegavajte klikanje na neželjene veze u e-porukama ili direktnim porukama.
- Provjerite URL-ove prije unosa kredencijala; legitimni X URL-ovi će uvijek početi sa
https://twitter.com.
Korisnici se pozivaju da budu na oprezu i da što prije prijave sumnjive aktivnosti. Stručnjaci za sajber sigurnost preporučuju kontinuirano praćenje i usvajanje naprednih metoda autentifikacije kako bi se umanjili rizici.
Izvor: CyberSecurityNews
