Официальный аккаунт Microsoft India в соцсети X взломан криптовалютными мошенниками
05/06/24
Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв и украсть их криптовалюту.
Преступники используют взломанную учетную запись Microsoft India для ответа на подставные твиты, заманивая подписчиков компании и других людей на вредоносный сайт (presaIe-roaringkitty[.]com), который предлагает купить криптовалюту GameStop (GME) в рамках предпродажи, пишет Securitylab.
Когда жертва подключает свой криптокошелек к сайту, злоумышленники получают к нему доступ и похищают криптовалюту.
Многие учетные записи ботов также ретвитят твиты взломанной учетной записи — тактика, призванная искусственно увеличить охват вредоносных сообщений и заманить в ловушку еще больше жертв.
На данный момент некоторые из подставных аккаунтов уже заблокированы. Масштаб кампании и ущерб не известны.