[ad_1]

از سال 2017 بازار آنلاین OGUsers جامعه ای را متمرکز بر خرید و فروش دسترسی به رسانه های اجتماعی کوتاه یا براق و دسته های بازی مانندxx یاdrug می کند. سال گذشته ، هکرهای مرتبط با OGUsers ادعا کردند که حمله گسترده ای را به توئیتر انجام داده اند و به طور موقت ده ها حساب کاربری با دسته های کوتاه یا برجسته مانندApple ،JeffBezos وUber را تصاحب کردند. امروز ، به عنوان بخشی از تلاش های مداوم برای مقابله با اشغال OGUsers ، Instagram ، Twitter ، TikTok و سایر سیستم عامل ها ، آنها در حال بازیابی قسمت هایی از این حساب های سرقتی هستند و نامه های خاتمه و جلوگیری از ارسال نامه به هکرهای برجسته OG-handle را ارسال می کنند.

اینستاگرام به عنوان بخشی از اقدام روز پنجشنبه علیه صدها حساب اقدام می کند. اگرچه این نوع اجرای قانون سالهاست که ادامه دارد ، اما وی برای اولین بار علناً در مورد آن صحبت می کند تا آگاهی از میزان تهدید را افزایش دهد. هکرهای ماهر OGUs نه تنها دارندگان حساب های فردی را برای به دست آوردن اعتبارنامه هدف قرار می دهند ، بلکه حملات پیچیده فیشینگ و حتی اقدام به باج خواهی علیه خدمات مشتری و تکنسین های IT را در شرکت های بزرگ – مانند هک توییتر – انجام داده اند تا دسترسی گروهی به چندین حساب را بدست آورند. شناخته شده است که کاربران OG از این نوع دسترسی برای انجام حملات مبادله سیم کارت استفاده می کنند ، در این حمله هکرها شماره تلفن قربانیان و حسابهای آنلاین متصل به آنها را کنترل می کنند.

WIRED با دو مقام ارشد شرکت مادر فیس بوک اینستاگرام صحبت کرد ، اما توافق کرد که از نام آنها استفاده نکند. اعضای انجمن OGUsers “تلاش کردند” کارمندان شرکت فنی ، از جمله برخی در فیس بوک و اینستاگرام را “فریب” دهند تا آنها را بترسانند. حملات اعتصابی تماس جعلی با شماره 911 در مورد موارد اضطراری خیالی در هدف است تا پلیس به محل اقامت نفوذ کند.

یک کارمند فیس بوک گفت: “ما می خواهیم برای اعضای OG که در اینجا مخالف هستیم و همچنین برای هر کس دیگری که چنین روش هایی را در نظر می گیرد ، روشن کنیم که به آنها اجازه نمی دهیم این نوع کلاهبرداری ، آزار و اذیت و تجارت را تجاری کنند.” ما می خواهیم این آگاهی را در بین افرادی که ممکن است بخواهند این حساب ها را بخرند افزایش دهیم که نحوه دسترسی افراد به حساب ها شامل هک ، زورگیری و کلاهبرداری است که می تواند به افراد بی گناه آسیب واقعی برساند. “

توییتر اعلام کرد تعدادی از حساب های مربوط به فعالیتهای کاربران OGU را در روزهای اخیر به طور دائم به حالت تعلیق درآورده است ، از جمله برخی با تعداد زیادی فالوور و دسته های کوتاه یا در غیر این صورت منحصر به فرد. این شرکت تحقیقات خود را همزمان با فیس بوک انجام داد.

سخنگوی TikTok در بیانیه WIRED گفت: “به عنوان بخشی از کار مداوم ما برای یافتن و متوقف کردن رفتارهای غیر اصیل ، ما اخیراً تعدادی از نامهای کاربری TikTok را که برای اسکوات حساب استفاده می شد بازیابی کرده ایم.” این شرکت همچنین گفت كه برای مقابله با این مشكل با سازمانهای دیگر صنعت همكاری می كند.

ریچل دخانیات گفت: “چالشی که من برای این شرکتهای با ارزش ، سایت های رسانه های اجتماعی یا سیستم عامل های ارز رمزنگاری شده ایجاد می کنم این است که اگر به جریان تنظیم مجدد رمز عبور خود نگاه کنید و با داشتن یک شماره تلفن بتوانید رمز عبور را مجدداً تنظیم کنید ، مشکلی دارید” ، مدیر عامل ارشد SocialProof Security ، که بر مهندسی اجتماعی متمرکز است. “شما می توانید علیه مجرمان سایبری اقدام جنایی کنید ، اما همچنین باید ارزش روش حمله swap سیم کارت را به حداقل برسانید.”

احراز هویت چند عاملی از طریق برنامه های تولید کننده کد یا نمادهای احراز هویت فیزیکی می تواند از سرقت کدهای دو عاملی ارسال شده از طریق پیام کوتاه توسط هکرها جلوگیری کند. اینستاگرام احراز هویت برنامه شخص ثالث را در سال 2018 معرفی کرده و همه کاربران خود را به افزودن این لایه محافظت اضافی ترغیب می کند. فیس بوک همچنین در حال گسترش برنامه محافظت از Facebook Protect برای حساب های معروف است که پشتیبانی از احراز هویت چند عاملی و نظارت اضافی را ارائه می دهد.

در حالی که هکرهای OGUs اغلب به مبادلات سیم کارت اعتماد می کنند ، محققان تأکید می کنند که این تنها نوع حمله نیست که شرکت ها باید از کاربران خود در برابر آن محافظت کنند. بسیاری از بازیگران مهندس اجتماعی با استعداد و فیشینگ هستند. برخی فراتر از سرقت هویت هستند و از این روش ها برای نصب بدافزار در بخش خدمات مشتری یا حتی دستگاه های افراد استفاده می کنند. این بدان معنی است که پاسخ باید حتی جامع تر باشد.

[ad_2]

منبع: sadeh-news.ir