Mise à jour du hack Twitter ’10 Macbooks’ : même Smash Mouth n’est pas en sécurité
Les gros comptes vérifiés continuent de tomber dans cette escroquerie par hameçonnage.
Ne restez pas avec la forme d’un « L » sur votre front : si vous voyez une célébrité vendre, disons, 10 MacBooks pour environ 600 $ chacun sur Twitter, nous pouvons vous garantir que le compte de la célébrité a été piraté… même si le compte appartient au groupe préféré des années 90 sur Internet : Smash Mouth.
Au cours des derniers mois, un pirate informatique ou un groupe de pirates informatiques a volé des comptes influents de haut niveau. Indigo Buzz d’abord exclusivement signalé sur les hacks la semaine dernière.
Fondamentalement, une fois que le pirate accède à un compte, il commence à partager une arnaque proposant de nouveaux MacBooks pour une valeur au détail bien inférieure. Indigo Buzz a entendu parler de ceux qui sont tombés dans l’escroquerie, séduits en voyant l’offre d’un utilisateur qu’ils suivent depuis longtemps et en qui ils ont confiance, sans savoir que le compte avait été piraté. La victime envoie ensuite l’argent via un service de paiement peer-to-peer comme Zelle, Cashapp ou Apple Pay, qui n’offre ni protection ni remboursement à l’acheteur.
Hey maintenant, tu es une star
Le jour de la publication de notre rapport, le pirate a contacté l’auteur de l’article via un compte Twitter qu’il venait de piraté heures avant.
« Je vais te pirater ensuite », a déclaré le pirate dans un message direct à moi via le compte Twitter de Smash Mouth.
Le tweet a peut-être été supprimé
« Votre 2 étapes sont importantes 😂 », ont-ils déclaré dans un suivi, faisant référence à l’authentification à deux facteurs, une étape de sécurité qui rend plus difficile l’accès non autorisé aux comptes. Twitter, sous la houlette d’Elon Musk, éteindre authentification à deux facteurs par SMS le jour même pour les utilisateurs de Twitter, sauf s’ils ont payé pour s’abonner à Twitter Blue.
Peu de temps après ces messages, le compte Twitter de Smash Mouth a supprimé les tweets frauduleux du MacBook et a publié un nouveau message indiquant que le groupe avait à nouveau accès au compte.
Le tweet a peut-être été supprimé
« Nous avons enfin récupéré notre compte », a tweeté @SmashMouth. « Au diable ces hackers.
Cependant, ce n’était pas vrai. Ce tweet provenait également du pirate informatique.
« LA PAGE EST TOUJOURS HACKÉE, » tweeté Ron Xepoleas de la direction de Smash Mouth. « CE N’EST PAS UNE AFFICHAGE À LA BOUCHE RAPIDE ! »
Indigo Buzz a contacté Xepoleas, qui a expliqué que c’était la deuxième fois que le compte Smash Mouth était piraté. Et, il se peut très bien que ce soit également le même pirate informatique. Fin octobre de l’année dernière, les utilisateurs vérifiés de Twitter signalé recevoir des DM du compte Smash Mouth leur demandant d’aller sur une page Twitter pour vérifier leur compte Twitter ou ils perdraient leur coche. La page, bien sûr, était une fausse page de phishing créée pour voler leurs informations. Le DM d’octobre ressemble exactement au DM dont nous avons déjà parlé et qui est utilisé par les pirates qui volent des comptes aujourd’hui. La seule différence est que les pirates sont passés à une nouvelle URL de site Web.
Le tweet a peut-être été supprimé
Xepoleas a expliqué qu’il était tombé dans le piège la première fois et qu’il avait lui-même cliqué sur le lien. Cependant, il ne sait pas comment les pirates ont de nouveau eu accès au compte cette année.
Lorsque Smash Mouth a été piraté pour la première fois, c’était quelques jours seulement avant qu’Elon Musk n’acquière officiellement Twitter, il y a donc eu des retards dans la récupération du compte. Il a fallu plus d’un mois à quelqu’un sur Twitter pour l’aider.
Et malheureusement pour Smash Mouth, l’employé de Twitter qui les a aidés la dernière fois a été licencié par Musk lors de la dernière série de licenciements sur Twitter le mois dernier.
« Tout ce que nous savons, c’est que depuis qu’Elon a pris le pouvoir, nous avons été piratés deux fois et avons perdu plus de 40 000 abonnés », m’a dit Xepoleas.
Au moment de la publication, le compte Smash Mouth était toujours piraté.
Tu pourrais aussi bien marcher sur le soleil
Depuis le premier rapport de Indigo Buzz, nous avons entendu de nombreuses personnes partager leurs histoires sur d’autres comptes piratés. Et plusieurs comptes ont été piratés la semaine dernière, depuis que nous avons contacté Twitter pour les informer du problème. Beaucoup de ces comptes sont toujours des utilisateurs piratés, actifs et frauduleux.
Le tweet a peut-être été supprimé
Le compte du rappeur Action Bronson était piraté et a repoussé l’arnaque « 10 MacBooks » en novembre de l’année dernière.
Le compte Twitter du comédien Bobby Lee, @BobbyLeeLive, a également été piraté au cours de ce mois et d’abord a tweeté le programme « 10 MacBooks » le 15 novembre de l’année dernière. En fait, il semble que son compte soit toujours piraté plus de 4 mois plus tard.
Le tweet a peut-être été supprimé
L’année dernière, un certain nombre de ses fans ont immédiatement remarqué le piratage et les tweets capturés du compte proposant « 10 MacBooks » à vendre pour 600 $.
« Bonjour la famille twitter ! » lit le tweet de novembre. « J’ai 10 MacBooks que je signerai moi-même, que vous pouvez acheter pour 600 $ et la livraison gratuite ! Premier arrivé, premier servi, et tous les bénéfices iront à une association caritative ! MES DMS SONT OUVERTS SI INTÉRESSÉS. »
Si ce message vous semble familier, c’est parce qu’il s’agit exactement du même tweet qui a été publié sur des comptes piratés appartenant à Jase Robertson de Duck Dynasty, David Dayen de The American Prospect et Winnie Wong de la campagne présidentielle 2020 de Bernie Sanders, selon le dernier rapport de Indigo Buzz sur la question. . Il semble que le même tweet soit publié sur tous ces comptes piratés.
Le tweet a peut-être été supprimé
Tout au long des prochaines moisle compte de Bobby Lee serait continuer publier des tweets tentant d’arnaquer ses followers. Des centaines d’autres utilisateurs de Twitter, y compris d’autres influent Comptes Twitter, ont signalé le compte piraté de Lee à Twitter. Cependant, la société n’a pas répondu.
Le tweet a peut-être été supprimé
Le tweet a peut-être été supprimé
La plupart des tweets frauduleux sur le compte de Bobby Lee ne sont plus visibles sur la plateforme. Il n’est pas clair si l’escroc a supprimé les tweets manquants ou si les tweets ont été automatiquement supprimés en raison du signalement en masse des tweets spécifiques par les utilisateurs. Il ne semble pas que Twitter soit spécifiquement intervenu, car un tweet frauduleux de février apparaît toujours sur le compte.
Les hacks continuent d’arriver et ils n’arrêtent pas d’arriver
Raffi Cavoukian, le chanteur pour enfants bien-aimé, était ciblé par ces pirates plus tôt cette semaine.
Le tweet a peut-être été supprimé
Raffi a déclaré à Indigo Buzz qu’il avait reçu un DM d’Asami Terajima, journaliste de Kyiv Independent. Cependant, le compte de Terajima a été piraté. Et, curieusement, l’escroc ciblant Raffi avait changé le nom du profil de Terajima pour ressembler au compte appartenant à Justin Sun, un fondateur controversé de la crypto-monnaie qui a été accusé avec fraude par la SEC quelques jours plus tard.
Le DM envoyé du compte piraté de Terajima à Raffi comprenait le même message DM renvoyant à une page de phishing conçue pour ressembler à un site Twitter officiel. L’URL utilisée cette fois était « security-twitter.com », le même domaine que nous avions signalé la dernière fois et qui était envoyé depuis le compte piraté de Winnie Wong.
Le rédacteur en chef de Kyiv Independent, Oleksiy Sorokin, a confirmé qu’ils avaient pu retrouver l’accès au compte de Terajima.
« De plus, @elonmusk et @TwitterSupport merci d’avoir supprimé les fonctionnalités de sécurité de base », a-t-il tweeté. « Bon travail. »
Le tweet a peut-être été supprimé
Alors que Raffi a pu éviter de se faire pirater, d’autres n’ont pas eu autant de chance.
Jeudi soir, le compte Twitter de l’actrice Rachel Zegler a commencé à publier les tweets frauduleux « 10 MacBooks ». Cette fois, les pirates ont déployé une nouvelle mesure pour cacher leur arnaque. Ils ont d’abord rendu le compte de Zegler privé, afin que seuls ses abonnés actuels puissent voir ses tweets. Cela rendrait plus difficile pour les parties extérieures, comme les journalistes qui pourraient être familiers avec l’arnaque, de suivre son compte piraté et d’avertir ses fans.
Le tweet a peut-être été supprimé
Dès vendredi, le Shazam! le compte de l’actrice a été déverrouillé. Un tweet du compte revendiqué que Zegler avait repris le contrôle, mais il convient de noter que le compte de Smash Mouth a une fois prétendu à tort que ses propriétaires légitimes avaient retrouvé l’accès.
En plus de Zegler, une série de drag queens bien connues, telles que Gottmik de RuPaul’s Drag Race, ont également été piratées et ont tweeté l’arnaque « 10 MacBooks » cette semaine également.
Le tweet a peut-être été supprimé
Bien sûr, les piratages et les escroqueries par hameçonnage ne sont pas nouveaux et ne sont pas uniques à un site Web de médias sociaux. Cependant, parmi les utilisateurs piratés à qui nous avons parlé, tous ont souligné que l’absence de réponse significative de Twitter lui-même à la suite de la prise de contrôle d’Elon Musk n’était pas quelque chose qu’ils avaient connu sur la plate-forme auparavant.
Avec le projet de Twitter de retirer le badge de vérification de tous les utilisateurs influents et de haut niveau qui ne paient pas, il semble que les opportunités pour les escrocs cherchant à se faire passer pour des célébrités ne feront que se multiplier.
Indigo Buzz a contacté Twitter pour un commentaire. L’e-mail de presse de l’entreprise a répondu automatiquement avec un emoji caca.
La responsable de la confiance et de la sécurité de Twitter, Ella Irwin, a répondu publiquement sur Twitter le 18 mars à un utilisateur s’enquérant du premier rapport de Indigo Buzz sur la question.
Le tweet a peut-être été supprimé
« Je ne sais pas quels DM ont été reçus, mais nous allons enquêter sur le rapport de compromission du compte de Matt et sur tous les autres dont nous sommes informés », a déclaré Irwin. tweeté. « Je ne supposerais pas automatiquement que la compromission du compte de Matt est directement liée à d’autres. »