ההאקרים שגונבים חשבונות טוויטר משפיעים במשך חודשים עדיין מתעללים בפלטפורמה. קרדיט: Jaap Arriens/NurPhoto דרך Getty Images
אל תישאר עם צורת "L" על המצח שלך: אם אתה רואה סלבריטי מוכר, הו נגיד, 10 מקבוקים בסביבות $600 כל אחד בטוויטר, אנחנו יכולים להבטיח שהחשבון של הסלב נפרץ...אפילו אם החשבון שייך ללהקת שנות ה-90 האהובה על האינטרנט: Smash Mouth.
במהלך החודשים האחרונים, האקר או קבוצת האקרים גנבו חשבונות בעלי פרופיל גבוה משפיעים. ניתן למעוך תחילה באופן בלעדידיווחעל הפריצות בשבוע שעבר.
בעיקרון, ברגע שההאקר ניגש לחשבון, הם מתחילים לחלוק תרמית המציעה מחשבי MacBook חדשים לגמרי במחיר נמוך בהרבה מהערך הקמעונאי. ניתן למעוךנִשׁמָעמאלה שנפלו להונאה, שנקלטו בראותו את ההצעה ממשתמש אחר שעקבו אחריו זמן רב וסומכים עליו, מבלי לדעת שהחשבון נפרץ. לאחר מכן, הקורבן שולח את הכסף באמצעות שירות תשלום עמית לעמית כמו Zelle, Cashapp או Apple Pay, שאינו מספק הגנה לקונה או החזרים.
היי עכשיו, אתה אולסטאר
ביום פרסום הדיווח שלנו, ההאקר פנה למחבר היצירה דרך חשבון טוויטר שהיה לו זה עתהפרוץשעות לפני.
"אני אפצור אותך הבא," אמר ההאקר ב-aהודעה ישירהאלי דרך חשבון הטוויטר השייך ל- Smash Mouth.
ייתכן שהציוץ נמחק
"אתם 2 השלבים לא חשובים 😂," הם אמרו במעקב, בהתייחסו לאימות דו-גורמי, צעד אבטחה שמקשה על גישה לא מורשית לחשבונות. טוויטר, בהנהגתו של אילון מאסק,כבויאימות דו-גורמי באמצעות הודעת טקסט באותו יום עבור משתמשי טוויטר אלא אם כן שילמו כדי להירשם ל-Twitter Blue.
זמן קצר לאחר ההודעות הללו, חשבון הטוויטר Smash Mouth מחק את ציוצי ההונאה של MacBook ופרסם פוסט חדש שאומר שללהקה יש שוב גישה לחשבון.
ייתכן שהציוץ נמחק
"סוף סוף קיבלנו את החשבון שלנו בחזרה", צייץ @SmashMouth. "תזדיין עם ההאקרים האלה."
עם זאת, זה לא היה נכון. הציוץ הזה היה גם מההאקר.
ההאקרים, שהתחזו ל-Smash Mouth, טענו שהלהקה קיבלה בחזרה את חשבונם. הם לא עשו זאת. קרדיט: צילום מסך של Mashable
"הדף עדיין נפרץ,"צייץ בטוויטררון קספולאס מהנהלת Smash Mouth. "זה לא פרסום SMASH MOUTH!"
Mashable הגיעה ל-Xepoleas, שהסבירה שזו הפעם השנייה שחשבון Smash Mouth נפרץ. ויתכן מאוד שזה גם על ידי אותו האקר. בסוף אוקטובר של השנה שעברה, משתמשי טוויטר מאומתיםדיווחקבלת הודעות DM מחשבון Smash Mouth המבקשים מהם לעבור לדף טוויטר כדי לאמת את חשבון הטוויטר שלהם או שהם יאבדו את סימן הביקורת שלהם. הדף, כמובן, היה דף פישינג מזויף שהוקם כדי לגנוב את המידע שלהם. ה-DM מאוקטובר נראה בדיוק אותו הדבר כמו ה-DM שעליו דיווחנו בעבר, המשמש היום האקרים שגונבים חשבונות. ההבדל היחיד הוא שההאקרים עברו לכתובת אתר חדשה.
ייתכן שהציוץ נמחק
Xepoleas הסביר שהוא נפל על הפריצה בפעם הראשונה ולחץ על הקישור בעצמו. עם זאת, הוא לא בטוח כיצד ההאקרים קיבלו גישה לחשבון שוב השנה.
כאשר Smash Mouth נפרץ בפעם הראשונה, חלפו ימים ספורים לפני שאלון מאסק רכש את טוויטר באופן רשמי ולכן היו עיכובים בהחזרת החשבון. לקח יותר מחודש עד שמישהו בטוויטר עזר.
ולמרבה הצער של Smash Mouth, עובד הטוויטר שעזר להם בפעם הקודמת פוטר על ידי מאסק בסבב הפיטורים האחרון בטוויטר בחודש שעבר.
"כל מה שאנחנו יודעים זה מאז אילון השתלט עלינו נפרצו פעמיים ואיבדנו למעלה מ-40,000 עוקבים", אמר לי קספולאס.
נכון למועד הפרסום, חשבון Smash Mouth עדיין נפרץ.
מהירות אור ניתנת לריסוק
יכול להיות שאתה הולך על השמש
מאז הראשון של Mashableדִוּוּחַ, שמענו מאנשים רבים שחולקים את הסיפורים שלהם על חשבונות אחרים שנפרצו. וכן, מספר חשבונות נפרצו רק בשבוע האחרון, מאז פנינו לטוויטר כדי ליידע אותם על הבעיה. רבים מהחשבונות הללו עדיין פרצו, פעילים והונאות משתמשים.
ייתכן שהציוץ נמחק
החשבון של הראפר אקשן ברונסון היהפרוץודחף את הונאת "10 MacBooks" בנובמבר של השנה שעברה.
גם חשבון הטוויטר של הקומיקאי בובי לי, @BobbyLeeLive, נפרץ בחזרה במהלך אותו חודשרֵאשִׁיתצייץ את תוכנית "10 מקבוקים" ב-15 בנובמבר בשנה שעברה. למעשה, נראה שהחשבון שלו עדיין פרוץ יותר מ-4 חודשים לאחר מכן.
ייתכן שהציוץ נמחק
בשנה שעברה, מספר מעריציו הבחינו מיד בפריצה ובציוצי מסך של החשבון המציע "10 מחשבי מקבוק" למכירה תמורת 600 דולר.
"שלום משפחת טוויטר!" קורא הציוץ של נובמבר. "יש לי 10 מחשבי MacBook שאחתים עליהם באופן אישי, שתוכל לרכוש ב-$600 ומשלוח חינם! כל הקודם זוכה, וכל ההכנסות יועברו לצדקה! ה-DMS שלי פתוח אם אתה מעוניין."
צילום מסך של הונאת "10 MacBooks" שצוייץ מהחשבון של בובי לי בנובמבר 2022. קרדיט: צילום מסך של Mashable
אם ההודעה הזו נראית מוכרת, זה בגלל שזה אותו ציוץ בדיוק שפורסם בחשבונות פרצויים השייכים לשושלת ברווזשל ג'ייס רוברטסון,הפרוספקט האמריקאידיוויד דיין, וויני וונג מקמפיין הנשיאות של ברני סנדרס 2020, לפי הקמפיין האחרון של Mashableדִוּוּחַבנושא. נראה שאותו ציוץ מתפרסם בכל החשבונות הפרוצים הללו.
ייתכן שהציוץ נמחק
לאורך כל הימים הבאיםחודשים, חשבון בובי לי יעשה זאתלְהַמשִׁיךלפרסם ציוצים המנסים להונות את העוקבים שלו. מאות משתמשי טוויטר אחרים, כולל אחריםבַּעַל הַשׁפָּעָהחשבונות טוויטר, דיווחו לטוויטר על חשבון הפרוץ של לי. עם זאת, החברה לא הגיבה.
ייתכן שהציוץ נמחק
ייתכן שהציוץ נמחק
רוב ציוצי ההונאה בחשבון של בובי לי כבר לא נראים בפלטפורמה. לא ברור אם הרמאי הסיר את הציוצים החסרים או שהציוצים הוסרו אוטומטית עקב דיווח המוני של משתמשים על הציוצים הספציפיים. עם זאת, לא נראה שטוויטר התערב ספציפית, מכיוון שציוץ הונאה מפברואר עדיין מופיע בחשבון.
הפריצות ממשיכות להגיע והם לא מפסיקים להגיע
רפי קוווקיאן, זמר הילדים האהוב, היהממוקדעל ידי ההאקרים האלה מוקדם יותר השבוע.
ייתכן שהציוץ נמחק
רפי אמר ל-Mashable שהוא קיבל DM מאסאמי טרג'ימה, עיתונאי ב-Kyiv Independent. עם זאת, החשבון של Terajima נפרץ. ולמרבה הפלא, הרמאי המכוון לרפי שינה את שם הפרופיל של טרג'ימה כך שייראה כמו החשבון השייך לג'סטין סאן, מייסד מטבעות קריפטוגרפיים שנוי במחלוקת שהיהטעוןעם הונאה של ה-SEC ימים ספורים לאחר מכן.
ה-DM שנשלח מחשבון הפרוץ של Terajima לרפי כלל את אותה הודעת DM המקשרת לעמוד דיוג שנראה כמו אתר טוויטר רשמי. כתובת ה-URL שבה נעשה שימוש הפעם הייתה "security-twitter.com", אותו דומיין שעליו דיווחנו בפעם הקודמת שנשלח מהחשבון הפרוץ של וויני וונג.
צילום מסך של דף התחזות המשמש את הרמאים לגניבת חשבונות. קרדיט: צילום מסך של Mashable
העורך הבכיר של קייב אינדפנדנט, אולקסי סורוקין, אישר שהם הצליחו לקבל חזרה גישה לחשבון של טרג'ימה.
"כמו כן, @elonmusk ו-@TwitterSupport תודה על הסרת תכונות הבטיחות הבסיסיות", צייץ בטוויטר. "עבודה נהדרת."
ייתכן שהציוץ נמחק
בעוד שרפי הצליח להימנע מפריצה, לאחרים לא היה כל כך בר מזל.
ביום חמישי בערב החל חשבון הטוויטר של השחקנית רייצ'ל זגלר לפרסם את ציוצי ההונאה "10 מקבוקים". הפעם, ההאקרים פרסו אמצעי חדש כדי להסתיר את ההונאה שלהם. תחילה הם הפכו את החשבון של זגלר לפרטי, כך שרק העוקבים הנוכחיים שלה יכלו לראות את הציוצים שלה. זה יקשה על גורמים חיצוניים, כמו כתבים שאולי מכירים את ההונאה, לעקוב אחר החשבון הפרוץ שלה ולהזהיר את מעריציה.
ייתכן שהציוץ נמחק
החל מיום שישי, השאזאם!החשבון של השחקנית לא נעול. ציוץ מהחשבוןנִתבָּעשזגלר החזיר לעצמו את השליטה, אבל ראוי לציין שהחשבון של אותו Smash Mouth טען פעם כוזב שהבעלים החוקיים שלו החזירו לו גישה.
בנוסף לזגלר, שורה של מלכות דראג ידועות, כמו גוטמיק ממירוץ הדראג של רופולגם נפרצו וצייצו את הונאת "10 MacBooks" גם השבוע.
ייתכן שהציוץ נמחק
כמובן, פריצות והונאות דיוג אינן חדשות והן אינן ייחודיות לאף אתר מדיה חברתית. עם זאת, מבין המשתמשים שנפרצו איתם שוחחנו, כולם ציינו כי היעדר תגובה משמעותית מצד טוויטר עצמו לאחר ההשתלטות של אילון מאסק אינו משהו שהם חוו בפלטפורמה בעבר.
עם התוכנית של טוויטר ללְהַסִיראת תג האימות מכל המשתמשים המשפיעים והבעלי פרופיל גבוה שאינם משלמים, נראה שההזדמנויות של רמאים המחפשים להתחזות לסלבריטאים רק הולכות ומתרבות.
Mashable פנה לטוויטר לתגובה. דוא"ל העיתונות של החברה הגיב אוטומטית עם אאימוג'י קקי.
ראש האמון והבטיחות של טוויטר, אלה ארווין, אכן הגיבה בפומבי בטוויטר ב-18 במרץ למשתמש ששאל לגבי הדיווח הראשון של Mashable בנושא.
ייתכן שהציוץ נמחק
"אני לא יודע אילו הודעות DM התקבלו, אבל אנחנו נחקור את דוח הפגיעה בחשבונו של מאט וכל דיווח אחר שנקבל עליו הודעה", ארוויןצייץ בטוויטר. "לא הייתי מניח אוטומטית שפריסת החשבון של מאט קשורה ישירות לכל אחרים."
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
