[ad_1]
Om man tittar på Jase Robertson och David Dayen, skulle man inte tro att de två har mycket gemensamt. Robertson är känd för sin tid i A&E reality-tv-programmet Ankdynastin. Han är för närvarande värd för en show på det konservativa digitala uttaget TheBlaze. David Dayen är en mångårig progressiv journalist och redaktör för The American Prospect magazine.
Men under de senaste veckorna har tweets från både Robertsons och Dayens Twitter-konton delat exakt samma meddelanden.
En tweet från Jase Robertsons hackade Twitterkonto.
Kredit: Mashable Skärmdump
”Hej twitter familj!” börjar tweetarna som läggs upp på båda kontona. ”Jag har 10 MacBooks som jag personligen kommer att signera, som du kan köpa för $600 och gratis frakt! Först till kvarn-principen, och alla intäkter kommer att gå till välgörenhet! MINA DMS ÄR ÖPPNADE OM DU ÄR INTRESSERAD”
Inkluderat i varje kontos tweets är exakt samma foto av en MacBook Pro som sitter på trägolv. Vad händer här? Har Dayen och Robertson lagt sina politiska meningsskiljaktigheter åt sidan och startat ett Apple-återförsäljningsföretag?
Nej. De har blivit hackade, tillsammans med en rad andra verifierade konton på den sociala medieplattformen. Och Twitter har varit tyst om saken.
Även om några av dessa konton har hackats i flera veckor nu, har Twitter inte stängt av kontona, vilket tillåter hackarna att lura användare med tusentals dollar, om inte mer.
En tweet från David Dayens hackade Twitterkonto.
Kredit: Mashable Skärmdump
Dayen berättar för Mashable att han ursprungligen hackades förra sommaren efter att ha klickat på en skadlig länk som gav dåliga skådespelare tillgång till hans konto. Han säger att hans konto snabbt stängdes av Twitter då, långt innan Elon Musk förvärvade företaget. När han återfick åtkomst ungefär en månad senare aktiverade Dayen snabbt tvåfaktorsautentisering på sitt konto. Att genomföra denna säkerhetsåtgärd borde ha gjort ytterligare ett hack extremt svårt att utföra.
Men här är @ddayen Twitter-kontot, bara 6 månader senare, hackat och lurat plattformens användare.
Följare faller för bedrägerierna
Mashable hörde från minst en av Dayens följare som blev lurad efter att ha sett Dayens tweets. Den här personen såg en tweet från en användare som de litade på och, utan att inse att Dayen blev hackad, föll han för schemat i ett ögonblick av desperation.
”Jag föll för det”, sa Twitter-användaren till Mashable. ”Jag behöver desperat en dator.”
Ännu en tweet från David Dayens hackade Twitterkonto.
Kredit: Mashable Skärmdump
Den här personen delade den privata DM-konversationen mellan sig och personen som driver det hackade @ddayen-kontot. De gav också skärmdumpar av transaktionen på $1 500 som de gjorde till bedragaren, som inkluderade betalningar från familjemedlemmar som också ville köpa en MacBook. Bedragaren krävde att de betalade via Zelle, Cashapp eller Apple Pay – alla peer-to-peer-betalningstjänster som ofta inte ger återbetalningar till användare som blir lurade.
Dayen berättar för Mashable att han har lämnat in två supportbiljetter till Twitter sedan han hackades den 12 mars. Han skickade också svar på Twitters autosvar och bad om mer information. Dessutom har han twittrat offentligt på Twitters officiella supportkonto, @TwitterSupport. Hans konto förblir både hackat och aktivt, bedragarens tweets är synliga för hela Twitter.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
”Otroligt att @twittersupport inte åtminstone har låst @ddayen efter att jag rapporterade hacket tillsammans med dussintals andra människor,” Dayen twittrade(öppnas i en ny flik) från hans reservkonto, @david_dayen.
Detta är inte en isolerad händelse
AnkdynastinRobertsons Robertson hackades ännu tidigare, med den tidigare bluff-tweet som var synlig på hans kontos flöde den 2 mars. Robertson meddelade att han hackades till sina följare den 5 mars. episod(öppnas i en ny flik) av hans podcast.
Winnie Wong, en tidigare senior politisk rådgivare till Bernie Sanders presidentkampanj 2020, hackades också av dessa bedragare. Även om de verkar försöka något annat med hennes konto.
Wong berättar för Mashable att när hon först hackades och startade från sitt @WaywardWinifred-konto den 13 mars, började bedragarna ursprungligen skriva om samma MacBook-bluff. Men sedan, efter hon satte igång(öppnas i en ny flik) tweeting(öppnas i en ny flik) om att hon och Dayen blivit hackade från hennes andra högprofilerade Twitter-konto, @People4Bernie, blockerade bedragarna hennes konto från att se tweets från de hackade kontona. Sedan ändrade bedragarna hennes Twitter-profil och rubrik för att få kontot att se ut som en officiell Twitter-profil.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Det hackade @WaywardWinifred-kontot alltså började(öppnas i en ny flik) att privat DM Wongs kontakter – inklusive politiker och andra inflytelserika användare – låtsas vara en medlem av Twitters support. DM:arna informerade användaren om att de bröt mot Twitters policyer och behövde fylla i ett formulär på en webbplats ”security-twitter.com/resetpassword”, en nätfiskewebbplats som ställts in av bedragaren för att se ut som en Twitter-sida för att lura användaren till dela sitt lösenord så att de kan ta över kontot.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Nätfiskewebbplatsen vidarebefordrar för närvarande till ett Instagram-konto @morcegoen(öppnas i en ny flik), som verkar vara kopplad till bedragaren. En enda Foto(öppnas i en ny flik) på @morcegoens sida har kommentarer från verifierade Instagramanvändare som skådespelaren John Cusack. Cusack hade själv sitt Instagram-konto hackat när detta konto skapades. Cusacks Instagram-konto lade upp bilder på MacBooks medan den hackades, tillsammans med samma ”10 MacBooks” för försäljningstext.
Samma bedragare slog andra högprofilerade Twitter-konton tidigare i år också. Skådespelerska Anya Taylor Joy(öppnas i en ny flik)s Twitter-konto hackades och började twittra ut MacBook-bluffen i januari. Skådespelare Jonathan Frakes(öppnas i en ny flik)konto började göra samma sak i slutet av december förra året också. Men både Joys och Frakes konto har återställts till sin rättmätige ägare sedan dess.
En januari-tweet från Anya Taylor Joys hackade Twitter-konto.
Kredit: Mashable Skärmdump
Hittills är alla högprofilerade konton som har hackats äldre verifierade konton, vilket innebär att de verifierades innan Musk tog över plattformen och tillät användare att köpa en Twitter blå verifierad bock för $8 per månad.
Twitters passivitet i frågan är ett problem. Som Wong säger till mig är hennes oro inte så mycket att hon inte kan komma åt sitt konto, det är att kontona ännu inte har stängts av. Detta gör det möjligt för hackaren att fortsätta lura sina följare såväl som andra Twitter-användare. Hon påpekar att problemet med konton som stals tidigare i år, som Anya Taylor Joys, löstes vid en tidpunkt då Twitter hade en större personalstyrka. Sedan dessa hacks tidigare i år har Twitter gått under ytterligare omgångar av uppsägningar.
Twitter kunde inte nås för kommentar av Mashable eftersom företaget inte längre har en kommunikationsavdelning under Musk.
[ad_2]
Source link