[ad_1]
Bli inte kvar med formen av ett ”L” i pannan: Om du ser en kändis som säljer, säg, 10 MacBooks för cirka 600 dollar styck på Twitter, kan vi garantera att kändisens konto har blivit hackat… om kontot tillhör internets favoritband från 90-talet: Smash Mouth.
Under de senaste månaderna har en hackare eller en grupp hackare stulit inflytelserika högprofilerade konton. Mashbar först exklusivt rapporterad på hackarna förra veckan.
I grund och botten, när hackaren väl har fått tillgång till ett konto, börjar de dela en bluff som erbjuder helt nya MacBook-datorer för långt under detaljhandelsvärdet. Mashbar hört från de som föll för bluffen, tagna av att se erbjudandet från en användare som de länge följt och litat på, utan att veta att kontot hade blivit hackat. Offret skickar sedan pengarna via en peer-to-peer-betalningstjänst som Zelle, Cashapp eller Apple Pay, som inte ger köparskydd eller återbetalningar.
Hej nu, du är en all-star
Dagen som vår rapport publicerades nådde hackaren ut till författaren till artikeln via ett Twitter-konto som de just hade hackad(öppnas i en ny flik) timmar innan.
”Jag hackar dig härnäst,” sa hackaren i en direkt meddelande(öppnas i en ny flik) till mig via Twitter-kontot som tillhör Smash Mouth.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
”din 2-stegs spelar ingen roll ????”, sa de i en uppföljning, med hänvisning till tvåfaktorsautentisering, ett säkerhetssteg som gör det svårare för obehörig åtkomst till konton. Twitter, under ledning av Elon Musk, avstängd tvåfaktorsautentisering via textmeddelande samma dag för Twitter-användare om de inte betalade för att prenumerera på Twitter Blue.
Kort efter dessa meddelanden raderade Smash Mouth Twitter-kontot MacBook-bluff-tweets och publicerade ett nytt inlägg som sa att bandet återigen hade tillgång till kontot.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
”Vi har äntligen fått tillbaka vårt konto”, twittrade @SmashMouth. ”Fan de där hackarna.”
Det var dock inte sant. Den tweeten kom också från hackaren.
Hackarna, som utgav sig som Smash Mouth, hävdade att bandet fick tillbaka sitt konto. De gjorde inte.
Kredit: Mashable Skärmdump
”SIDA ÄR FORTSATT HACKAD,” twittrade(öppnas i en ny flik) Ron Xepoleas från Smash Mouths ledning. ”DET HÄR ÄR INTE SMASH MOUTH-POST!”
Mashable nådde ut till Xepoleas, som förklarade att detta är andra gången som Smash Mouth-kontot hackades. Och det kan mycket väl vara av samma hacker också. Tillbaka i slutet av oktober förra året, verifierade Twitter-användare rapporterad(öppnas i en ny flik) ta emot DM från Smash Mouth-kontot som ber dem att gå till en Twitter-sida för att verifiera sitt Twitter-konto, annars tappar de sin bock. Sidan var naturligtvis en falsk nätfiskesida som skapats för att stjäla deras information. DM från oktober ser exakt likadant ut som DM som vi tidigare rapporterat om som används av hackare som stjäl konton idag. Den enda skillnaden är att hackarna har gått vidare till en ny webbadress.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Xepoleas förklarade att han föll för hacket första gången och klickade själv på länken. Han är dock osäker på hur hackarna fick tillgång till kontot även i år.
När Smash Mouth hackades första gången var det bara dagar innan Elon Musk officiellt förvärvade Twitter så det blev förseningar med att få tillbaka kontot. Det tog över en månad för någon på Twitter att hjälpa till.
Och tyvärr för Smash Mouth fick Twitter-anställda som hjälpte dem förra gången sparken av Musk i den senaste omgången av Twitter-uppsägningar förra månaden.
”Allt vi vet är sedan Elon tog över vi har blivit hackade två gånger och har tappat över 40 000 följare,” sa Xepoleas till mig.
Från och med publiceringstiden var Smash Mouth-kontot fortfarande hackat.
Du kan lika gärna gå på solen
Sedan Mashables första Rapportera, har vi hört från många personer som delar sina berättelser om andra hackade konton. Och flera konton har hackats bara den senaste veckan, sedan vi har kontaktat Twitter för att informera dem om problemet. Många av dessa konton är fortfarande hackade, aktiva och lurade användare.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Rapparen Action Bronsons konto var hackad(öppnas i en ny flik) och sköt tillbaka ”10 MacBooks”-bluffen i november förra året.
Komikern Bobby Lees Twitter-konto, @BobbyLeeLive, hackades också tillbaka under den månaden och först(öppnas i en ny flik) twittrade programmet ”10 MacBooks” den 15 november förra året. Det verkar faktiskt som att hans konto fortfarande är hackat över fyra månader senare.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Förra året märkte ett antal av hans fans omedelbart hacket och skärmdumpade tweets från kontot som erbjuder ”10 MacBooks” till försäljning för $600.
”Hej twitter familj!” lyder november-tweet. ”Jag har 10 MacBooks som jag personligen kommer att signera, som du kan köpa för $600 och gratis frakt! Först till kvarn gäller, och alla intäkter kommer att gå till välgörenhet! MINA DMS ÄR ÖPPNADE OM DU ÄR INTRESSERAD.”
En skärmdump av ”10 MacBooks”-bluffen som twittrades från Bobby Lees konto i november 2022.
Kredit: Mashable Skärmdump
Om det meddelandet ser bekant ut beror det på att det är exakt samma tweet som postades på hackade konton som tillhör Ankdynastinär Jase Robertson, The American ProspectDavid Dayen och Winnie Wong från Bernie Sanders presidentkampanj 2020, enligt Mashables sista Rapportera angående. Det verkar som om samma tweet publiceras på alla dessa hackade konton.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Under de närmaste månader(öppnas i en ny flik)skulle Bobby Lee-kontot Fortsätta(öppnas i en ny flik) att lägga upp tweets som försöker lura sina följare. Hundratals andra Twitter-användare, inklusive andra inflytelserik(öppnas i en ny flik) Twitter-konton, rapporterade Lees hackade konto till Twitter. Företaget svarade dock inte.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Tweeten kan ha tagits bort
(öppnas i en ny flik)
De flesta av bluff-tweets på Bobby Lees konto är inte längre synliga på plattformen. Det är oklart om bedragaren tog bort de saknade tweetarna eller om tweetarna togs bort automatiskt på grund av massanvändares rapportering av specifika tweets. Det ser dock inte ut som att Twitter ingripit specifikt, eftersom en bluff-tweet från februari fortfarande dyker upp på kontot.
Hackarna fortsätter att komma och de slutar inte komma
Raffi Cavoukian, den älskade barnsångaren, var målinriktad(öppnas i en ny flik) av dessa hackare tidigare i veckan.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Raffi berättade för Mashable att han fick ett DM från Asami Terajima, en journalist på Kyiv Independent. Terajimas konto hackades dock. Och konstigt nog hade bedragaren som riktade sig mot Raffi ändrat Terajimas profilnamn för att se ut som kontot som tillhörde Justin Sun, en kontroversiell kryptovalutagrundare som var laddad(öppnas i en ny flik) med bedrägeri av SEC bara några dagar senare.
DM:et som skickades från Terajimas hackade konto till Raffi innehöll samma DM-meddelande som länkade till en nätfiskesida som skapats för att se ut som en officiell Twitter-sida. Webbadressen som användes den här gången var ”security-twitter.com”, samma domän som vi rapporterade om förra gången som skickades från Winnie Wongs hackade konto.
En skärmdump av nätfiskesidan som används av bedragarna för att stjäla konton.
Kredit: Mashable Skärmdump
Kyiv Independent seniorredaktör Oleksiy Sorokin bekräftade att de kunde återfå åtkomst till Terajimas konto.
”Också @elonmusk och @TwitterSupport tackar för att du tagit bort de grundläggande säkerhetsfunktionerna”, twittrade han. ”Bra jobbat.”
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Även om Raffi kunde undvika att bli hackad, har andra inte haft så stor tur.
På torsdagskvällen började skådespelerskan Rachel Zeglers Twitter-konto publicera ”10 MacBooks” bluff-tweets. Den här gången använde hackarna en ny åtgärd för att dölja sin bluff. De gjorde först Zeglers konto privat, så bara hennes nuvarande följare kunde se hennes tweets. Detta skulle göra det svårare för utomstående parter, som reportrar som kanske är bekanta med bluffen, att spåra hennes hackade konto och varna hennes fans.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Från och med fredagen Shazam! skådespelerskans konto låstes upp. En tweet från kontot hävdade(öppnas i en ny flik) att Zegler hade återtagit kontrollen, men det är värt att notera att det där Smash Mouths konto en gång felaktigt hävdade att dess rättmätiga ägare hade återfått åtkomst.
Förutom Zegler, en rad välkända dragqueens, som Gottmik från RuPaul’s Drag Race hackades också och twittrade ut ”10 MacBooks”-bluffen den här veckan också.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
Naturligtvis är hacks och phishing-bedrägerier inte nya och de är inte unika för någon webbplats för sociala medier. Men av de hackade användare vi pratade med påpekade alla att bristen på ett betydande svar från Twitter själv i efterdyningarna av Elon Musks övertagande inte är något som de upplevt på plattformen tidigare.
Med Twitters plan att avlägsna verifieringsmärket från alla inflytelserika och högprofilerade användare som inte betalar, det verkar som om möjligheterna för bedragare som vill utge sig för att vara kändisar bara kommer att öka.
Mashable kontaktade Twitter för en kommentar. Företagets pressmejl svarade automatiskt med ett bajs emoji.
Twitters chef för förtroende och säkerhet, Ella Irwin, svarade offentligt på Twitter den 18 mars på en användare som frågade om Mashables första rapport om frågan.
Tweeten kan ha tagits bort
(öppnas i en ny flik)
”Jag vet inte vilka DM-meddelanden som togs emot men vi kommer att undersöka Matts kontokompromissrapport och alla andra vi meddelas om,” Irwin twittrade(öppnas i en ny flik). ”Jag skulle inte automatiskt anta att Matts kontokompromiss är direkt relaterad till någon annan.”
[ad_2]
Source link