額に「L」の字が残らないようにしてください。Twitter で、たとえば 10 台の MacBook を 1 台あたり約 600 ドルで販売している有名人を見かけたら、その有名人のアカウントがハッキングされていると保証できます。アカウントがインターネットで人気の 90 年代のバンド、スマッシュ マウスに属している場合。
過去数か月にわたって、ハッカーまたはハッカーのグループが影響力のある著名なアカウントを盗んでいます。 Mashable が最初に独占的に報告されました先週のハッキングについて。
基本的に、ハッカーはアカウントにアクセスすると、小売価格を大幅に下回る価格で新品の MacBook を提供する詐欺の共有を開始します。マッシュ可能聞いたアカウントがハッキングされたことを知らずに、長年フォローし信頼してきたユーザーからのオファーを見て詐欺に引っかかった人たちです。その後、被害者は Zelle、Cashapp、Apple Pay などのピアツーピア決済サービスを介して送金しますが、購入者保護や返金はありません。
さあ、あなたはオールスターです
私たちの報告書が公開された日、ハッカーは作成したばかりの Twitter アカウントを通じて記事の著者に連絡を取りました。ハッキングされた数時間前。
「次はあなたをハッキングしてみます」とハッカーは言いましたダイレクトメッセージスマッシュマウスのTwitterアカウント経由で私に連絡しました。
ツイートは削除された可能性があります
彼らはフォローアップで「2段階認証は重要だ😂」と述べ、アカウントへの不正アクセスを困難にするセキュリティ段階である2要素認証について言及した。イーロン・マスク氏のリーダーシップの下、ツイッター社は、オフになったTwitter Blue の購読料を払っていない限り、Twitter ユーザーには同日中にテキスト メッセージによる 2 要素認証が適用されます。
これらのメッセージの直後、Smash Mouth の Twitter アカウントは MacBook 詐欺ツイートを削除し、バンドが再びアカウントにアクセスしたという新しい投稿を公開しました。
ツイートは削除された可能性があります
@SmashMouthは「ついにアカウントを取り戻した」とツイートした。 「あのハッカーどもはクソだ。」
しかし、そうではありませんでした。そのツイートもハッカーからのものでした。
ハッカーたちはスマッシュ・マウスを装い、バンドがアカウントを取り戻したと主張した。彼らはそうしませんでした。 クレジット: Mashable スクリーンショット
「ページはまだハッキングされています。」ツイートしたスマッシュマウスのマネージメントのロン・ゼポレアス氏。 「これは暴言投稿ではありません!」
Mashable は Xepoleas に連絡を取り、Smash Mouth アカウントがハッキングされたのはこれが 2 度目であると説明しました。そして、それも同じハッカーによるものである可能性が非常に高いです。昨年の 10 月下旬、認証済みの Twitter ユーザーが報告されましたSmash Mouth アカウントから、Twitter ページにアクセスして Twitter アカウントを確認するように求める DM を受け取ります。そうしないとチェックマークが失われます。もちろん、このページは情報を盗むために設定された偽のフィッシング ページでした。 10 月の DM は、以前に報告した、今日アカウントを盗むハッカーによって使用されている DM とまったく同じに見えます。唯一の違いは、ハッカーが新しい Web サイトの URL に移動したことです。
ツイートは削除された可能性があります
Xepoleas 氏は、初めてハッキングに引っかかり、自分でリンクをクリックしたと説明しました。しかし、今年もハッカーがどのようにしてアカウントにアクセスしたのかは不明だという。
スマッシュマウスが初めてハッキングされたとき、イーロン・マスク氏がツイッターを正式に買収する数日前だったため、アカウントの回復には遅れが生じた。 Twitter の誰かが協力してくれるまでに 1 か月以上かかりました。
そしてスマッシュマウスにとって残念なことに、前回彼らを助けてくれたツイッター従業員は、先月行われたツイッターの人員削減の最新ラウンドでマスク氏によって解雇された。
「私たちが知っているのは、イーロンが引き継いで以来、私たちは2回ハッキングされ、4万人以上のフォロワーを失ったことだけです」とゼポレアスは私に語った。
公開時点では、Smash Mouth アカウントはまだハッキングされていました。
マッシュ可能な光の速度
太陽の上を歩いているのと同じかもしれない
Mashable の最初の頃から報告、他のハッキングされたアカウントについての話を共有している多くの人々から聞いています。そして、私たちが Twitter にこの問題について連絡して以来、先週だけでも複数のアカウントがハッキングされました。これらのアカウントの多くは依然としてハッキングされ、アクティブであり、ユーザーを詐欺しています。
ツイートは削除された可能性があります
ラッパーのアクション・ブロンソンのアカウントはハッキングされたそして昨年 11 月に「MacBook 10 台」詐欺を後押ししました。
コメディアンのボビー・リーのツイッターアカウント@BobbyLeeLiveも同月中にハッキングされ、初め昨年11月15日に「MacBook10台」構想をツイートした。実際、彼のアカウントは4か月以上経った今でもハッキングされているようです。
ツイートは削除された可能性があります
昨年、多くの彼のファンがハッキングにすぐに気づき、「MacBook 10 台」を 600 ドルで売りに出すアカウントのツイートをスクリーンショットしました。
「ツイッターファミリーの皆さん、こんにちは!」 11月のツイートを読む。 「私は 10 台の MacBook を所有しており、個人的にサインを入れます。600 ドルで送料無料で購入できます。先着順で、収益はすべて慈善団体に寄付されます。興味があれば、私の DMS を開設します。」
2022 年 11 月にボビー・リーのアカウントからツイートされた「MacBook 10 台」詐欺のスクリーンショット。 クレジット: Mashable スクリーンショット
そのメッセージに見覚えがある場合は、ハッキングされたアカウントに投稿されたツイートとまったく同じであるためです。アヒル王朝ジェイス・ロバートソン、アメリカの展望Mashableの最新記事によると、バーニー・サンダースの2020年大統領選挙運動のデビッド・デイエン氏とウィニー・ウォン氏報告その問題について。これらのハッキングされたアカウントすべてに同じツイートが投稿されているようです。
ツイートは削除された可能性があります
今後数年間を通じて月、Bobby Lee アカウントは次のようになります。続くフォロワーを騙そうとするツイートを投稿する。他のユーザーを含む数百人の他の Twitter ユーザー影響力のあるTwitter アカウントは、Lee のハッキングされたアカウントを Twitter に報告しました。しかし、会社は応じなかった。
ツイートは削除された可能性があります
ツイートは削除された可能性があります
ボビー・リーのアカウントの詐欺ツイートのほとんどはプラットフォーム上で表示されなくなりました。詐欺師が失われたツイートを削除したのか、それとも特定のツイートに対する大量のユーザー報告によりツイートが自動的に削除されたのかは不明です。ただし、2月の詐欺ツイートが依然としてアカウントに表示されているため、Twitterが特に介入したわけではないようだ。
ハッキングは後を絶ちません
子どもたちに愛される歌手、ラフィ・カヴーキアンは、ターゲットを絞った今週初めにこれらのハッカーによって攻撃されました。
ツイートは削除された可能性があります
ラフィさんはMashableに対し、キエフ・インディペンデント社のジャーナリストである寺島麻美さんからDMを受け取ったと語った。しかし、寺島さんのアカウントがハッキングされてしまう。そして、奇妙なことに、ラフィをターゲットにした詐欺師は、寺島のプロフィール名を、物議を醸した仮想通貨の創設者ジャスティン・サンのアカウントのように変更していました。有料わずか数日後にはSECによる不正行為が発覚した。
ハッキングされた寺島氏のアカウントからラフィ氏に送られたDMには、Twitterの公式サイトに見せかけたフィッシングページへのリンクも含まれていた。今回使用された URL は「security-twitter.com」で、前回報告した、Winnie Wong のハッキングされたアカウントから送信されていたものと同じドメインでした。
詐欺師がアカウントを盗むために使用したフィッシング ページのスクリーンショット。 クレジット: Mashable スクリーンショット
Kyiv Independent 上級編集者のオレクシー・ソローキン氏は、寺島氏のアカウントへのアクセスを取り戻すことができたと認めた。
「また、@elonmuskと@TwitterSupportは、基本的な安全機能を削除してくれてありがとう」と彼はツイートした。 「素晴らしい仕事だ。」
ツイートは削除された可能性があります
ラフィさんはハッキングを避けることができましたが、それほど幸運ではなかった人もいます。
木曜日の夜、女優のレイチェル・ゼグラーさんのツイッターアカウントが「MacBook10台」という詐欺ツイートを投稿し始めた。今回、ハッカーは詐欺を隠すために新たな手段を講じました。彼らはまずゼグラーさんのアカウントを非公開にし、彼女の現在のフォロワーだけが彼女のツイートを見ることができるようにした。これにより、詐欺に詳しい記者などの外部関係者が、ハッキングされたアカウントを追跡し、ファンに警告することがより困難になるだろう。
ツイートは削除された可能性があります
金曜日の時点では、シャザム!女優のアカウントがロック解除されました。アカウントからのツイート主張したZegler が制御を取り戻したことは確かですが、Smash Mouth のアカウントがかつてその正当な所有者がアクセスを取り戻したと誤って主張していたことは注目に値します。
Zeglerに加えて、Gottmikのような一連の有名なドラァグクイーンが参加しました。ル・ポールのドラァグ・レース今週もハッキングされ、「MacBook 10 台」詐欺をツイートしていました。
ツイートは削除された可能性があります
もちろん、ハッキングやフィッシング詐欺は新しいものではなく、どのソーシャル メディア Web サイトにも特有のものではありません。しかし、私たちが話を聞いたハッキングされたユーザーのうち、全員が、イーロン・マスク氏の買収後にTwitter自体から大きな反応がなかったことは、以前にプラットフォーム上で経験したことではない、と指摘した。
Twitterの計画により、取り除く影響力があり知名度の高いユーザーが料金を支払わずに認証バッジを取得しているため、有名人になりすまそうとする詐欺師のチャンスは増える一方のようです。
MashableはTwitterにコメントを求めた。同社のプレスメールには次のような自動返信メールが届いた。うんこ絵文字。
Twitterの信頼と安全性の責任者、エラ・アーウィンは3月18日、この問題に関するMashableの最初の報告について問い合わせたユーザーにTwitter上で公的に返答した。
ツイートは削除された可能性があります
「どのようなDMが届いたのかは分からないが、マットのアカウント侵害報告やその他の通知を受けたものについては調査するつもりだ」とアーウィン氏は述べた。ツイートした。 「私は、Matt のアカウント侵害が他のアカウント侵害に直接関係しているとは自動的には考えません。」