Secondo una ricerca portata avanti dagli esperti di CloudSEK, alcuni cybercriminali stanno rubando account X a pagamento per poi rivendere gli stessi sul Dark Web o utilizzarli direttamente per ulteriori attacchi informatici.
Ottenendo accesso agli account certificati, infatti, per i malviventi è facile conquistare la fiducia degli utenti, andando poi a diffondere siti phishing, truffe finanziarie o altre trappole simili.
Grazie ai dati raccolti da CloudSEK è stato possibile notare come, un nuovo account su X, di solito viene venduto per circa 30 centesimi di dollaro. I profili a pagamento, soprattutto se creati almeno da 5 anni, hanno però un valore molto più alto, capace di spaziare tra i 1.200 e i 2.000 dollari.
Ad influire sul prezzo, come è facile intuire, è poi anche il numero di follower. Le informazioni finora analizzate, indicano a grandi linee come un account con 28.000 follower venduto sul Dark Web può fruttare anche 2.500 dollari a un cybercriminale.
Come agiscono i criminali informatici per impossessarsi degli account X a pagamento?
Nella maggior parte dei casi si parla di attacchi di forza bruta, con energie e risorse dirette verso le password. Gli obiettivi dei cybercriminali, spesso, sono profili inattivi da diversi anni, che dunque difficilmente presentano sistemi di sicurezza e protezione avanzati.
CloudSEK, per dimostrare quanto questo fenomeno sia diffuso e pericoloso, ha voluto citare forse il caso che ha attirato maggiormente l’attenzione del pubblico. Stiamo parlando del recente furto dell’account del co-fondatore di Ethereum, con conseguente diffusione di link verso siti Web dannosi da parte dei criminali informatici. In quel caso, in poche decine di minuti i malviventi erano riusciti a sottrarre ben 691.000 dollari in criptovaluta, prima di essere bloccati.
Infine, gli esperti di sicurezza hanno voluto dare un consiglio utile per evitare casi di questo tipo, soprattutto per quanto riguarda profili aziendali, ovvero chiudere gli account in via definitiva se non si intende più utilizzare gli stessi attivamente.