ジェイス・ロバートソンとデヴィッド・ダエンを見れば、この二人に共通点があまりあるとは思えないでしょう。ロバートソンは、A&E のリアリティ番組に出演したことで知られています。アヒル王朝。彼は現在、保守的なデジタル アウトレット TheBlaze で番組の司会を務めています。デビッド・デイエンは長年進歩的なジャーナリストであり、アメリカン・プロスペクト誌の編集長でもあります。
しかし、過去数週間にわたって、ロバートソン氏とデイエン氏の両方の Twitter アカウントからのツイートはまったく同じメッセージを共有していました。
ジェイス・ロバートソンのハッキングされたTwitterアカウントからのツイート。 クレジット: Mashable スクリーンショット
「ツイッターファミリーの皆さん、こんにちは!」両方のアカウントに投稿されたツイートが始まります。 「私は 10 台の MacBook を所有しており、個人的にサインを入れます。600 ドルで送料無料で購入できます。先着順で、収益はすべて慈善団体に寄付されます。興味があれば、私の DMS を開設します。」
各アカウントのツイートには、木の床に置かれた MacBook Pro のまったく同じ写真が含まれています。ここで何が起こっているのでしょうか?デイエン氏とロバートソン氏は政治的相違を脇に置いて、Appleの再販ビジネスを始めたのだろうか?
いいえ、それらはソーシャル メディア プラットフォーム上の他の多数の従来の認証済みアカウントとともにハッキングされました。そして、ツイッター社はこの件に関して沈黙を保っている。
これらのアカウントの一部は数週間にわたってハッキングされているにもかかわらず、Twitterはアカウントを停止しておらず、ハッカーがユーザーから数千ドル、あるいはそれ以上を騙し取ることを可能にしている。
ハッキングされた David Dayen の Twitter アカウントからのツイート。 クレジット: Mashable スクリーンショット
Dayen 氏は Mashable に、最初は昨年の夏に悪意のあるリンクをクリックしたことでハッキングされ、悪意のある者が自分のアカウントにアクセスできるようになったと語った。同氏によると、イーロン・マスク氏が同社を買収するずっと前に、彼のアカウントはツイッターによってすぐに停止されたという。約 1 か月後に再びアクセスできるようになると、ダエンさんはすぐに自分のアカウントで 2 要素認証を有効にしました。このセキュリティ対策を制定すれば、別のハッキングの実行は非常に困難になるはずです。
しかし、この @ddayen Twitter アカウントは、わずか 6 か月後にハッキングされ、プラットフォームのユーザーを詐欺しています。
フォロワーが詐欺に騙されてる
Mashableは、Dayen氏のツイートを見て詐欺に遭ったというDayen氏のフォロワーの少なくとも1人から話を聞いた。この人は、信頼していたユーザーのツイートを見て、ダエン氏がハッキングされたことに気づかず、絶望の瞬間にその計画に騙されてしまいました。
マッシュ可能な光の速度
「すっかり気に入ってしまった」とツイッターユーザーはMashableに語った。 「どうしてもパソコンが必要なんです。」
David Dayen氏のハッキングされたTwitterアカウントからの別のツイート。 クレジット: Mashable スクリーンショット
この人物は、自分自身とハッキングされた @ddayen アカウントを実行している人物との間のプライベート DM 会話を共有しました。また、詐欺師に対して行った1,500ドルの取引のスクリーンショットも提供したが、その中には同じくMacBookの購入を希望していた家族からの支払いも含まれていた。詐欺師は、Zelle、Cashapp、または Apple Pay 経由で支払うよう要求しました。これらはすべてピアツーピア支払いサービスであり、詐欺に遭ったユーザーには返金を提供しないことがよくあります。
Dayen 氏は Mashable に対し、3 月 12 日にハッキングされて以来、Twitter に 2 件のサポート チケットを提出したと語った。また、Twitter の自動返信にも詳細を求める返信を送った。さらに、Twitter の公式サポート アカウント @TwitterSupport で公開ツイートを行っています。彼のアカウントはハッキングされてアクティブなままであり、詐欺師のツイートは Twitter 全体に表示されます。
ツイートは削除された可能性があります
「私が他の何十人もの人々とともにハッキングを報告した後、@twittersupport が少なくとも @ddayen をロックしなかったのは驚くべきことです。」Dayen 氏ツイートした彼のバックアップアカウント @david_dayen から。
これは単独の事件ではありません
アヒル王朝ロバートソン氏はさらに以前にハッキングされており、以前の詐欺ツイートが彼のアカウントのフィードに表示されたのは3月2日だった。ロバートソン氏は3月5日にフォロワーにハッキングされたと発表した。エピソード彼のポッドキャストの。
バーニー・サンダース氏の2020年大統領選挙キャンペーンの元上級政治顧問、ウィニー・ウォン氏もこれらの詐欺師によってハッキングされた。ただし、彼らは彼女のアカウントで何か別のことを試みているようです。
ウォンさんは Mashable に対し、3 月 13 日に初めてハッキングされて @WaywardWinifred アカウントから起動されたとき、詐欺師たちは最初に同じ MacBook 詐欺について投稿し始めたと語った。しかしその後、彼女の後に始めました ツイートする彼女とダエンが彼女のもう一つの有名なTwitterアカウント@People4Bernieからハッキングされたことについて、詐欺師らは彼女のアカウントをブロックして、ハッキングされたアカウントからのツイートを閲覧できないようにした。次に、詐欺師は、アカウントを公式の Twitter プロフィールのように見せるために、彼女の Twitter プロフィールとヘッダーを変更しました。
ツイートは削除された可能性があります
ツイートは削除された可能性があります
ハッキングされた @WaywardWinifred アカウント始まったTwitter のサポートメンバーであるふりをして、政治家やその他の影響力のあるユーザーを含むウォンの連絡先に個人的に DM を送信する。 DM は、Twitter のポリシーに違反し、Web サイト「security-twitter.com/resetpassword」でフォームに記入する必要があることをユーザーに通知しました。このフィッシング Web サイトは、詐欺師がユーザーを騙すために Twitter ページに見せかけてセットアップしたフィッシング Web サイトです。アカウントを乗っ取ることができるようにパスワードを共有します。
ツイートは削除された可能性があります
現在、フィッシング Web サイトは Instagram アカウントに転送しています。@morcegoen、詐欺師と関係があるようです。シングル写真@morcegoen のページには、俳優のジョン・キューザックなど、認証済みの Instagram ユーザーからのコメントが掲載されています。キューザック自身も、このアカウントが作成されたときにインスタグラムのアカウントがハッキングされました。キューザック氏のインスタグラムアカウントには、ハッキングされた際のMacBookの写真と、同じく「MacBook10台」が売りに出されるという文章が投稿されていた。
今年初めにも、同じ詐欺師が他の著名な Twitter アカウントを攻撃しました。女優アニャ・テイラー・ジョイさんの Twitter アカウントがハッキングされ、1 月に MacBook 詐欺についてツイートし始めました。俳優ジョナサン・フレイクス』アカウントも昨年12月下旬から同様のことを始めた。しかし、それ以来、ジョイとフレイクスのアカウントは両方とも正当な所有者に復元されました。
アニヤ・テイラー・ジョイのハッキングされたTwitterアカウントからの1月のツイート。 クレジット: Mashable スクリーンショット
これまでのところ、ハッキングされた著名なアカウントはすべて従来の認証済みアカウントであり、マスクがプラットフォームを引き継いでユーザーにアカウントの購入を許可する前に認証されたものであることを意味します。ツイッターブルー月額 8 ドルでチェックマークが確認されました。
この問題に対するツイッター社の無策は問題だ。ウォンさんが私に語ったところによると、彼女の懸念は自分のアカウントにアクセスできないことではなく、アカウントがまだ停止されていないことだという。これにより、ハッカーは他の Twitter ユーザーだけでなく彼女のフォロワーも詐欺し続けることが可能になります。アニヤ・テイラー・ジョイなど、今年初めに盗まれたアカウントの問題は、ツイッター社の従業員が増えた時点で解決されたと彼女は指摘する。今年初めのハッキング以来、Twitterは機能不全に陥った追加のラウンド一時解雇。
Twitterにはマスク氏の下にコミュニケーション部門がもう存在しないため、Mashableからのコメントは得られていない。