Официальный аккаунт Microsoft India в соцсети X взломан криптовалютными мошенниками

Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв и украсть их криптовалюту.

Преступники используют взломанную учетную запись Microsoft India для ответа на подставные твиты, заманивая подписчиков компании и других людей на вредоносный сайт (presaIe-roaringkitty[.]com), который предлагает купить криптовалюту GameStop (GME) в рамках предпродажи, пишет Securitylab.

Когда жертва подключает свой криптокошелек к сайту, злоумышленники получают к нему доступ и похищают криптовалюту.

Многие учетные записи ботов также ретвитят твиты взломанной учетной записи — тактика, призванная искусственно увеличить охват вредоносных сообщений и заманить в ловушку еще больше жертв.

На данный момент некоторые из подставных аккаунтов уже заблокированы. Масштаб кампании и ущерб не известны.