انتشار شده در تاریخ 1403/11/16 - 09:07

هک حساب‌های کاربری مشهور در ایکس

هواداران بسکتبال این آخر هفته با حیرت و سردرگمی شاهد خبری از یکی از خبرنگاران برتر ای اس پی ان بودند که از یک معامله بزرگ خبر می‌داد.

به گزارش کارگروه شبکه های اجتماعی خبرگزاری سایبربان، این خبر آن‌قدر تعجب برانگیز بود که بسیاری گمان کردند حساب او هک شده است، تا جایی که این خبرنگار مجبور شد در پلتفرم ایکس تأیید کند:

بله، این واقعی است.

این ماجرا، اگرچه طنزآمیز به نظر می‌رسد، اما به مشکلی قدیمی و رو به وخامت اشاره دارد: تسلط هکرها بر حساب‌های کاربری برجسته در شبکه‌های اجتماعی و سوءاستفاده از آن‌ها برای تبلیغ محصولات کلاهبرداری.

هکرها به سراغ انواع حساب‌های مهم رفته‌اند؛ از نهادهای دولتی مانند کمیسیون بورس و اوراق بهادار آمریکا (SEC) گرفته تا بازیگران، سیاستمداران، رسانه‌ها و حتی شرکت‌های امنیت سایبری.

محققان شرکت سنتینل وان (SentinelOne) روز جمعه گزارشی درباره یک کمپین فیشینگ فعال منتشر کردند که حساب‌های برجسته ایکس (X) را هدف قرار داده و آن‌ها را برای فعالیت‌های کلاهبرداری به کار می‌گیرد.

تام هگل، پژوهشگر ارشد تهدیدات سایبری در آزمایشگاه های سنتینل (SentinelLabs)، بیان کرد که این حملات عمدتاً با افزایش ارزش و فرصت‌های ناشی از کلاهبرداری‌های مرتبط با ارزهای دیجیتال مرتبط است.

او افزود:

این پلتفرم بیش از هر زمان دیگری در معرض سوءاستفاده قرار دارد، در حالی که همچنان یک ابزار رسانه‌ای کلیدی برای اینفلوئنسرها، برندها و حتی دولت‌ها محسوب می‌شود. به طور خلاصه، انگیزه‌های مالی بیشتر شده و در برخی موارد، سوءاستفاده از این پلتفرم‌ها ساده‌تر از گذشته شده است.

طبق گزارش سنتینل وان، حساب‌های سیاستمداران آمریکایی، روزنامه‌نگاران بین‌المللی، یکی از کارکنان ایکس، شرکت‌های بزرگ فناوری، فعالان حوزه رمزارز و حتی صاحبان نام‌های کاربری کمیاب و ارزشمند هدف این حملات بوده‌اند.

سنتینل وان همچنین اشاره کرده که روش فیشینگ تنها شیوه هکرها برای دسترسی به این حساب‌ها نیست.

در بسیاری از موارد، آن‌ها پس از تسلط بر حساب، مالک اصلی را قفل کرده و سپس لینک‌هایی درباره فرصت‌های جعلی رمزارزی یا سرقت کریپتو منتشر می‌کنند.

محققان این کمپین را به یک آدرس آی پی (IP) متعلق به یک سرور خصوصی مجازی در بلیز به نام دیتا کلاب (Dataclub) مرتبط دانسته‌اند، در حالی که برخی دامنه‌های مخرب مورد استفاده در این حملات از طریق شرکت هاستینگ ترکیه‌ای ترکتیکارت (Turkticaret) ثبت شده‌اند.

در گزارش سنتینل وان آمده که حملات مشابه پیشین، با استناد به زبان مورد استفاده در کد صفحات فیشینگ، به هکرهای ترک‌زبان نسبت داده شده است، اما این بار محققان از نسبت دادن این کمپین به کشور یا فرد خاصی خودداری کرده‌اند.

در تازه‌ترین نمونه از این حملات، حساب‌های کاربری پروژه تور (Tor)، نسدق (NASDAQ) و چندین حساب معروف دیگر هک شده‌اند.

حتی ایسا ری، بازیگر و کمدین مشهور، مجبور شد از طریق اینستاگرام به دنبال‌کنندگانش هشدار دهد که روی هیچ لینکی کلیک نکنند.

سنتینل وان به کاربران توصیه کرده برای حفظ امنیت حساب‌هایشان از رمزهای عبور منحصربه‌فرد استفاده کنند، احراز هویت دو مرحله‌ای را فعال کنند و نسبت به ایمیل‌های حاوی هشدارهای امنیتی یا اعلان‌های ورود، حساس باشند.

همچنین تغییر رمز عبور باید مستقیماً از طریق تنظیمات انجام شود و لینک‌ها قبل از کلیک، بررسی شوند.