Аккаунт Microsoft India на X взломан: мошенники предлагают фальшивые криптовалютные инвестиции

Официальный аккаунт Microsoft India на платформе X стал жертвой киберпреступников, которые использовали его для продвижения мошеннической криптовалютной схемы. Взломщики выдавали себя за известного финансового аналитика Roaring Kitty, настоящее имя которого — Кит Гилл, и привлекали пользователей к участию в якобы предпродаже криптовалюты GameStop.

Злоумышленники активно взаимодействовали с подписчиками компании и другими пользователями X, направляя их на вредоносный сайт под видом инвестиционной возможности. Ссылка на этот сайт распространялась через ответы на публикации и ретвиты от ботов, что значительно увеличивало её видимость.

Пользователи, которые переходили по предложенной ссылке и подключали свои криптокошельки, становились жертвами кражи своих средств. Мошенники использовали верифицированный статус аккаунта Microsoft с золотой галочкой, чтобы придать своим сообщениям большую убедительность.

Издание Bleeping Computer указывает, что это не первый случай, когда верифицированные аккаунты используются для криптовалютного мошенничества. В прошлом, такие аккаунты, как @SECGov и другие корпоративные профили, были скомпрометированы аналогичным образом. Особенно уязвимы оказались аккаунты, которые не использовали двухфакторную аутентификацию, упрощая хакерам доступ к управлению профилем через атаки типа SIM-swap.