X Infestada De Anuncios Fraudulentos
Los anuncios de X, antes conocida como Twitter, están siendo abusados para difundir múltiples tipos de fraudes. El objetivo de estos es principalmente el robo de criptomonedas.
Si bien no es raro que las redes sociales se utilicen para difundir enlaces fraudulentos, no parece que X esté haciendo un gran trabajo en el filtrado de los mismos. Son múltiples las quejas que se observan en la plataforma por el gran volumen de anuncios de este tipo.
Elon Musk, actual propietario de X, ha sido en ocasiones muy crítico con la cantidad de fraudes que encuentra en otras redes sociales. Sin embargo no parece que lo sea tanto con los que existen en su plataforma. MalwareHunterTeam, que está haciendo un seguimiento exhaustivo de estos fraudes, tiene como destacado en su perfil el siguiente meme haciendo referencia a Musk y este hecho.
Además de los anuncios, el robo de cuentas verificadas se está utilizando también para la difusión de fraudes. Le sucedió a la propia Mandiant recientemente. Tras cambiar el nombre de usuario, logo y fondo, los atacantes comenzaron a publicar enlaces a sitios maliciosos.
Una de las campañas más sonadas, analizada por ScamSniffer, es la de MS Drainer. Esta habría conseguido sustraer un total de 58 millones de dólares en los últimos nueve meses. Sus principales medios de difusión han sido los anuncios de Google y X.
El CEO de Nest Wallet entre las víctimas, aunque no por un enlace de X
Bill Lou, co-fundador y CEO de Nest Wallet, publicaba en X que le habían sustraído criptomonedas por valor de 125.000 dólares, al hacer click en un anuncio fraudulento en un artículo de Medium. Incluso el más experto puede ser víctima de fraude en Internet. Por ahora parece que la mejor defensa que están encontrando los usuarios de X es añadir notas de la comunidad para tratar de mitigar el impacto de estas campañas fraudulentas.
Más información:
- https://twitter.com/malwrhunterteam
- https://twitter.com/malwrhunterteam/status/1744243500181279220
- https://twitter.com/malwrhunterteam/status/1744238210262159754
- https://www.bleepingcomputer.com/news/security/x-users-fed-up-with-constant-stream-of-malicious-crypto-ads/
- https://www.bleepingcomputer.com/news/security/crypto-drainer-steals-59-million-from-63k-people-in-twitter-ad-push/
- https://thehackernews.com/2024/01/mandiants-twitter-account-restored.html
- https://drops.scamsniffer.io/post/from-google-to-x-ads-tracing-the-crypto-wallet-drainers-58-million-trail/
- https://twitter.com/BillLou95/status/1742098683133612370
Via: unaaldia.hispasec.com