Twitter silencieux alors que les pirates escroquent les utilisateurs avec des comptes vérifiés de haut niveau volés
Les utilisateurs se font escroquer de l’argent et le support Twitter est MIA.
En regardant Jase Robertson et David Dayen, vous ne penseriez pas qu’ils aient beaucoup en commun. Robertson est connu pour son passage dans l’émission de télé-réalité A&E Duck Dynasty. Il anime actuellement une émission sur le média numérique conservateur TheBlaze. David Dayen est un journaliste progressiste de longue date et rédacteur en chef du magazine The American Prospect.
Cependant, au cours des dernières semaines, les tweets des comptes Twitter de Robertson et de Dayen ont partagé exactement le même message.
« Bonjour la famille twitter ! » commence les tweets publiés sur les deux comptes. « J’ai 10 MacBooks que je signerai moi-même, que vous pouvez acheter pour 600 $ et la livraison gratuite ! Premier arrivé, premier servi, et tous les bénéfices iront à une association caritative ! MES DMS SONT OUVERTS SI INTÉRESSÉS »
Les tweets de chaque compte contiennent exactement la même photo d’un MacBook Pro assis sur du parquet. Que se passe t-il ici? Dayen et Robertson ont-ils mis leurs différends politiques de côté et démarré une entreprise de revente d’Apple ?
Non. Ils ont été piratés, ainsi qu’une multitude d’autres anciens comptes vérifiés sur la plate-forme de médias sociaux. Et, Twitter est resté silencieux sur la question.
Même si certains de ces comptes ont été piratés depuis des semaines, Twitter n’a pas suspendu les comptes, permettant aux pirates d’arnaquer les utilisateurs de milliers de dollars, voire plus.
Dayen raconte à Indigo Buzz qu’il a été initialement piraté l’été dernier après avoir cliqué sur un lien malveillant qui permettait à de mauvais acteurs d’accéder à son compte. Il dit que son compte a été rapidement suspendu par Twitter, bien avant qu’Elon Musk n’acquière la société. Lorsqu’il a retrouvé l’accès environ un mois plus tard, Dayen a rapidement activé l’authentification à deux facteurs sur son compte. L’adoption de cette mesure de sécurité aurait dû rendre un autre piratage extrêmement difficile à réaliser.
Or, ici le compte Twitter @ddayen est, à peine 6 mois plus tard, piraté et arnaque les utilisateurs de la plateforme.
Les abonnés tombent dans les escroqueries
Indigo Buzz a entendu au moins un des abonnés de Dayen qui s’est fait arnaquer après avoir vu les tweets de Dayen. Cette personne a vu un tweet d’un utilisateur en qui elle avait confiance et, ne réalisant pas que Dayen avait été piraté, est tombée dans le piège dans un moment de désespoir.
« Je suis tombé dans le panneau », a déclaré l’utilisateur de Twitter à Indigo Buzz. « J’ai désespérément besoin d’un ordinateur. »
Cette personne a partagé la conversation DM privée entre elle-même et la personne qui gère le compte @ddayen piraté. Ils ont également fourni des captures d’écran de la transaction de 1 500 $ qu’ils ont faite à l’escroc, qui comprenait des paiements de membres de la famille qui souhaitaient également acheter un MacBook. L’escroc a exigé qu’il paie via Zelle, Cashapp ou Apple Pay – tous les services de paiement peer-to-peer qui ne remboursent souvent pas les utilisateurs victimes d’une arnaque.
Dayen dit à Indigo Buzz qu’il a déposé deux tickets d’assistance auprès de Twitter depuis qu’il a été piraté le 12 mars. Il a également envoyé des réponses à la réponse automatique de Twitter demandant plus d’informations. De plus, il a tweeté publiquement sur le compte d’assistance officiel de Twitter, @TwitterSupport. Son compte reste à la fois piraté et actif, les tweets de l’arnaqueur visibles sur tout Twitter.
Le tweet a peut-être été supprimé
« Étonnant que @twittersupport n’ait pas au moins verrouillé @ddayen après avoir signalé le piratage avec des dizaines d’autres personnes », a déclaré Dayen. tweeté depuis son compte de sauvegarde, @david_dayen.
Ce n’est pas un cas isolé
Robertson de Duck Dynasty a été piraté encore plus tôt, le tweet d’escroquerie précédent étant visible sur le flux de son compte apparaissant le 2 mars. Robertson a annoncé qu’il avait été piraté par ses abonnés lors d’un épisode du 5 mars. de son podcast.
Winnie Wong, ancienne conseillère politique principale de la campagne présidentielle de Bernie Sanders en 2020, a également été piratée par ces escrocs. Bien qu’ils semblent essayer quelque chose de différent avec son compte.
Wong raconte à Indigo Buzz que lorsqu’elle a été piratée et démarrée pour la première fois à partir de son compte @WaywardWinifred le 13 mars, les escrocs ont initialement commencé à publier sur la même arnaque MacBook. Mais ensuite, après qu’elle commencé tweeter à propos d’elle et de Dayen piratée de son autre compte Twitter de haut niveau, @People4Bernie, les escrocs ont empêché son compte de voir les tweets des comptes piratés. Ensuite, les escrocs ont changé son profil Twitter et son en-tête afin de faire ressembler le compte à un profil Twitter officiel.
Le tweet a peut-être été supprimé
Le tweet a peut-être été supprimé
Le compte @WaywardWinifred piraté alors a commencé aux contacts privés de DM Wong – y compris des politiciens et d’autres utilisateurs influents – prétendant être un membre du soutien de Twitter. Les DM ont informé l’utilisateur qu’ils avaient enfreint les politiques de Twitter et qu’ils devaient remplir un formulaire sur un site Web « security-twitter.com/resetpassword », un site Web de phishing configuré par l’escroc pour ressembler à une page Twitter afin de tromper l’utilisateur. partager leur mot de passe afin qu’ils puissent reprendre le compte.
Le tweet a peut-être été supprimé
Le site Web de phishing transmet actuellement à un compte Instagram @morcegoen, qui semble être lié à l’escroc. Une seule photo sur la page de @morcegoen contient des commentaires d’utilisateurs vérifiés d’Instagram comme l’acteur John Cusack. Cusack lui-même s’est fait pirater son compte Instagram au moment où ce compte a été créé. Le compte Instagram de Cusack a publié des photos de MacBook alors qu’il était piraté, ainsi que le même texte « 10 MacBook » à vendre.
Le même escroc a également frappé d’autres comptes Twitter de haut niveau plus tôt cette année. Actrice Anya Taylor JoieLe compte Twitter de a été piraté et a commencé à tweeter l’arnaque du MacBook en janvier. Acteur Jonathan Frakes‘ a également commencé à faire de même fin décembre de l’année dernière. Cependant, le compte de Joy et de Frakes a été restauré à son propriétaire légitime depuis lors.
Jusqu’à présent, tous les comptes de haut niveau qui ont été piratés sont des comptes vérifiés hérités, ce qui signifie qu’ils ont été vérifiés avant que Musk ne reprenne la plate-forme et permette aux utilisateurs d’acheter une coche vérifiée Twitter Blue pour 8 $ par mois.
L’inaction de Twitter sur la question est un problème. Comme me le dit Wong, son inquiétude n’est pas tant qu’elle ne puisse pas accéder à son compte, c’est que les comptes n’ont pas encore été suspendus. Cela permet au pirate de continuer à arnaquer ses abonnés ainsi que d’autres utilisateurs de Twitter. Elle souligne que le problème des comptes qui ont été volés plus tôt cette année, comme celui d’Anya Taylor Joy, a été résolu à une époque où Twitter disposait d’un effectif plus important. Depuis ces piratages plus tôt cette année, Twitter a subi de nouvelles séries de licenciements.
Twitter n’a pas pu être joint pour un commentaire par Indigo Buzz car la société n’a plus de service de communication sous Musk.