Le pirate Twitter de ’10 MacBooks’ revient et vole le compte de LeVar Burton
De plus, le pirate a lancé une nouvelle stratégie dans le cadre de son arnaque.
Le hacker des 10 MacBooks est revenu sur Twitter après un certain temps d’arrêt pour accomplir l’un de ses plus gros exploits à ce jour : le compte Twitter officiel de l’acteur LeVar Burton de Star Trek : The Next Generation et Reading Rainbow.
Depuis des mois, Twitter est en proie à un pirate informatique désormais notoire qui vole des comptes hérités vérifiés appartenant à des célébrités. Et le compte de LeVar Burton, avec ses plus de 2,1 millions de followers, est la dernière victime.
Suivant le schéma habituel des pirates, le compte de Burton a déjà été verrouillé, de sorte que seuls les abonnés du compte peuvent voir ses tweets. Le pirate informatique a déjà publié l’un de ses désormais tristement célèbres tweets d’escroquerie « 10 MacBooks », proposant des prix trop beaux pour être vrais pour les tout nouveaux MacBook Pro.
« Bonjour la famille twitter ! » lit un tweet posté sur le compte de Burton par le pirate informatique. « J’ai une promotion spéciale en cours ! J’ai 10 MacBook Pro en vente pour 600 $ chacun ! En plus de cela, je signerai chaque MacBook vendu, la livraison gratuite est également incluse ! Tous les bénéfices iront à une association caritative ! MON DMS SONT OUVERTS. »
Bien que le schéma du pirate soit presque identique aux hacks précédents, une nouvelle stratégie importante est en cours de déploiement. Les tweets frauduleux sont généralement accompagnés d’une photo générique d’une boîte MacBook, mais dans le tweet posté sur le compte de Burton, il y a un nouvel élément : un smartphone posé à côté de la boîte de l’ordinateur portable avec le compte connecté de Burton ouvert sur l’écran.
Il semble que le pirate essaie de l’utiliser comme preuve que l’offre est réellement authentique, un peu comme la façon dont les vendeurs eBay incluront leur nom d’utilisateur manuscrit sur un morceau de papier à côté du produit qu’ils vendent sur la photo. Rappel : C’est une arnaque.
Le tweet a peut-être été supprimé
la fille de Burton, Mica, confirmé plus tôt sur Twitter que le compte de son père avait été piraté. Mica Burton a également confirmé que le pirate avait accédé au compte de LaVar via un e-mail de phishing qui a probablement convaincu l’acteur de se connecter à un site Web malveillant déguisé en Twitter.
Lorsque Indigo Buzz a précédemment signalé le pirate informatique, ils avaient empêché le journaliste de l’article de voir son dernier compte volé, ce qui empêchait également de répondre et d’avertir les abonnés du compte. La même chose semble s’être produite ici puisque Mica Burton a été bloquée par le compte de son père peu de temps après ses tweets annonçant le piratage.
Le tweet a peut-être été supprimé
« Merde, soit le compte Twitter de mon père est toujours piraté, soit Thanksgiving cette année va être gênant », a-t-elle tweeté avec une capture d’écran du message de Twitter lui faisant savoir qu’elle était bloquée.
Malheureusement, l’escroquerie semble fonctionner pour le pirate. D’une part, ils ont continuellement répété ces mêmes méthodes, jusqu’aux tweets frauduleux, depuis au moins six mois maintenant. Ils seraient très probablement passés à un nouveau régime si celui-ci ne faisait pas de profit. De plus, dans les précédents rapports de Indigo Buzz sur ce pirate informatique, nous avons parlé à des victimes qui sont tombées dans l’escroquerie et ont perdu des milliers de dollars en payant des MacBook inexistants qui ne sont jamais arrivés.
Twitter s’est avéré assez lent dans le traitement de ces questions. Dans les cas précédents, certains utilisateurs piratés ont reçu des tweets frauduleux depuis leurs comptes pendant des semaines. Dans certains cas, il a fallu des mois à Twitter pour rendre le compte à son propriétaire légitime.
Le tweet a peut-être été supprimé
Burton n’est pas non plus le premier acteur de Star Trek: The Next Generation à être victime du pirate « 10 MacBooks ». Le compte Twitter de Jonathan Frakes était piraté et a ensuite tweeté l’arnaque des MacBooks en décembre.
L’actrice de Super Mario Bros. Anya Taylor Joy, le rappeur Action Bronson, la sensation rock des années 90 Smash Mouth et le comédien Patton Oswalt ne représentent qu’une petite partie des utilisateurs de haut niveau de Twitter dont les comptes ont été piratés par ce mauvais acteur anonyme.
Le tweet a peut-être été supprimé
Cependant, au cours des dernières semaines, il y a eu une accalmie dans l’activité du pirate informatique. Peut-être que le pirate a ciblé discrètement des comptes plus petits qui ont été moins visibles. Ou peut-être que le pirate a été affecté par la suppression par Elon Musk des coches bleues des anciens utilisateurs vérifiés. Comme Indigo Buzz l’a déjà signalé, le pirate ciblerait les grands comptes en les dirigeant vers un site Web de phishing malveillant sous prétexte de suivre un processus pour conserver leur badge de vérification.
Mais de toute évidence, l’escroc a trouvé un nouveau moyen d’inciter certains des utilisateurs les plus suivis de Twitter à remettre leurs identifiants de connexion.
