詐騙者出售Twitter (X)黃金賬戶助長虛假信息和網絡釣魚

購買經過驗證的騙局：研究人員揭露Twitter黃金賬戶黑市。詐騙者正在兜售受感染的新創建的Twitter Gold帳戶，從而導致詐騙和虛假信息。

CloudSEK的網絡安全研究人員發布了一份題為“暗網上的淘金熱：威脅行為者目標X（以前稱為Twitter）黃金賬戶”的白皮書，強??調了圍繞Twitter于2022年12月推出的新分層驗證系統黃金賬戶的詐騙活動的增加。

據該公司稱，網絡犯罪分子正在積極出售受損的Twitter帳戶，特別是利用帶有該平臺著名的“黃金”驗證徽章的帳戶。與預期用途相反，這些徽章通常是為知名個人和企業保留的。

這些徽章與熟悉的藍色和灰色勾號一起顯示，增強了可見性并提供了獨特的功能。在美國，獲得黃金驗證徽章的費用為每月1000美元。不幸的是，這種排他性也使這些帳戶利潤豐厚，并成為網絡犯罪分子的主要目標。

該論文由Rishika Desai撰寫，討論了未經授權獲取Twitter Gold帳戶、網絡釣魚和虛假信息活動等風險，以及強有力的網絡安全實踐的必要性。

CloudSEK研究人員發現，經過暗網論壇和市場驗證，Twitter黃金賬戶的銷量有所上升。這些廣告可追溯到在線商店及其營銷合作伙伴，其中大多數是使用Google Dork檢測到的。

在一個特定案例中，受感染的Twitter Gold帳戶的主域設置為abc.com。最新的帖子發表于2019年。隨后，2022年又出現了一篇新帖子，與2019年之后發生的網絡犯罪分子購買黃金的行為建立了明確的聯系。

新帖子將用戶引導至兩個月前建立的備用域“ABC.XYZ”。CloudSEK對被動DNS解析的調查表明，該帳戶可以傳播虛假信息、網絡釣魚網站、工作詐騙和加密貨幣詐騙。這些帳戶還可能被重定向到惡意軟件或嵌入式木馬。

此外，研究人員發現訂閱了金色勾號的帳戶，發布了惡意域名的鏈接。價格分布因賬戶類型而異，新的本土賬戶成本為0.30美元，藍色勾號賬戶成本為35美元，舊賬戶成本為1.5美元，轉換賬戶成本為1200-2000美元。藍色和金色附屬機構每個帳戶的費用分別為150美元和500美元。

威脅行為者每周提供15個不活躍帳戶以轉換為黃金訂閱，每年產生超過720個帳戶，銷售額從1200美元到2000美元不等，黃金徽章從1200美元到2000美元不等。

經過進一步挖掘，研究人員發現該活動的妥協方法包括暴力破解密碼和惡意軟件，而詐騙策略包括網絡釣魚鏈接和虛假信息活動。所有購買均通過中間商進行，確保真實性。

賣家可以以低至135美元的價格增加所購買賬戶的關注者，買家可以免費添加多個聯屬機構，但必須為每個聯屬機構支付50美元，以表明該子賬戶屬于Prime Gold賬戶或隸屬于Prime Gold賬戶。

威脅參與者經常用他們的數據替換未使用的帳戶，從而阻止主要用戶恢復。CloudSEK的研究人員收集了6個Twitter Gold賬戶，粉絲數量從2000到72000多人不等。

Twitter Gold賬戶的首個廣告可以追溯到2023年3月。該騙局表明Twitter Gold服務還不夠成熟，無法處理此類事件，網絡犯罪分子可以成為交易的擔保人，在??受感染的賬戶背后創造出巨大的經銷商市場。

為了最大限度地降低Twitter Gold Buy騙局的風險，組織應該關閉長時間不活動的休眠帳戶，并對員工進行工作場所網絡安全實踐方面的培訓和教育。他們必須更新密碼策略，教育他們防范破解軟件，鼓勵使用本機密碼管理器而不是網絡瀏覽器，并在員工設備上安裝端點安全軟件以檢測惡意軟件。