诈骗者出售Twitter (X)黄金账户助长虚假信息和网络钓鱼

购买经过验证的骗局：研究人员揭露Twitter黄金账户黑市。诈骗者正在兜售受感染的新创建的Twitter Gold帐户，从而导致诈骗和虚假信息。

CloudSEK的网络安全研究人员发布了一份题为“暗网上的淘金热：威胁行为者目标X（以前称为Twitter）黄金账户”的白皮书，强​​调了围绕Twitter于2022年12月推出的新分层验证系统黄金账户的诈骗活动的增加。

据该公司称，网络犯罪分子正在积极出售受损的Twitter帐户，特别是利用带有该平台著名的“黄金”验证徽章的帐户。与预期用途相反，这些徽章通常是为知名个人和企业保留的。

这些徽章与熟悉的蓝色和灰色勾号一起显示，增强了可见性并提供了独特的功能。在美国，获得黄金验证徽章的费用为每月1000美元。不幸的是，这种排他性也使这些帐户利润丰厚，并成为网络犯罪分子的主要目标。

该论文由Rishika Desai撰写，讨论了未经授权获取Twitter Gold帐户、网络钓鱼和虚假信息活动等风险，以及强有力的网络安全实践的必要性。

CloudSEK研究人员发现，经过暗网论坛和市场验证，Twitter黄金账户的销量有所上升。这些广告可追溯到在线商店及其营销合作伙伴，其中大多数是使用Google Dork检测到的。

在一个特定案例中，受感染的Twitter Gold帐户的主域设置为abc.com。最新的帖子发表于2019年。随后，2022年又出现了一篇新帖子，与2019年之后发生的网络犯罪分子购买黄金的行为建立了明确的联系。

新帖子将用户引导至两个月前建立的备用域“ABC.XYZ”。CloudSEK对被动DNS解析的调查表明，该帐户可以传播虚假信息、网络钓鱼网站、工作诈骗和加密货币诈骗。这些帐户还可能被重定向到恶意软件或嵌入式木马。

此外，研究人员发现订阅了金色勾号的帐户，发布了恶意域名的链接。价格分布因账户类型而异，新的本土账户成本为0.30美元，蓝色勾号账户成本为35美元，旧账户成本为1.5美元，转换账户成本为1200-2000美元。蓝色和金色附属机构每个帐户的费用分别为150美元和500美元。

威胁行为者每周提供15个不活跃帐户以转换为黄金订阅，每年产生超过720个帐户，销售额从1200美元到2000美元不等，黄金徽章从1200美元到2000美元不等。

经过进一步挖掘，研究人员发现该活动的妥协方法包括暴力破解密码和恶意软件，而诈骗策略包括网络钓鱼链接和虚假信息活动。所有购买均通过中间商进行，确保真实性。

卖家可以以低至135美元的价格增加所购买账户的关注者，买家可以免费添加多个联属机构，但必须为每个联属机构支付50美元，以表明该子账户属于Prime Gold账户或隶属于Prime Gold账户。

威胁参与者经常用他们的数据替换未使用的帐户，从而阻止主要用户恢复。CloudSEK的研究人员收集了6个Twitter Gold账户，粉丝数量从2000到72000多人不等。

Twitter Gold账户的首个广告可以追溯到2023年3月。该骗局表明Twitter Gold服务还不够成熟，无法处理此类事件，网络犯罪分子可以成为交易的担保人，在​​受感染的账户背后创造出巨大的经销商市场。

为了最大限度地降低Twitter Gold Buy骗局的风险，组织应该关闭长时间不活动的休眠帐户，并对员工进行工作场所网络安全实践方面的培训和教育。他们必须更新密码策略，教育他们防范破解软件，鼓励使用本机密码管理器而不是网络浏览器，并在员工设备上安装端点安全软件以检测恶意软件。