Bilgisayar korsanları, çalınan yüksek profilli doğrulanmış hesaplarla kullanıcıları dolandırırken Twitter sessiz
Jase Robertson ve David Dayen’e baktığınızda, ikisinin pek ortak noktası olduğunu düşünmezsiniz. Robertson, A&E realite TV şovunda geçirdiği zamanla tanınır. Ördek hanedanlığı. Şu anda muhafazakar dijital yayın kuruluşu TheBlaze’de bir programa ev sahipliği yapıyor. David Dayen, uzun süredir ilerici bir gazeteci ve The American Prospect dergisinin yönetici editörüdür. Ancak son birkaç haftadır hem Robertson’ın hem […]
Jase Robertson ve David Dayen’e baktığınızda, ikisinin pek ortak noktası olduğunu düşünmezsiniz. Robertson, A&E realite TV şovunda geçirdiği zamanla tanınır. Ördek hanedanlığı. Şu anda muhafazakar dijital yayın kuruluşu TheBlaze’de bir programa ev sahipliği yapıyor. David Dayen, uzun süredir ilerici bir gazeteci ve The American Prospect dergisinin yönetici editörüdür.
Ancak son birkaç haftadır hem Robertson’ın hem de Dayen’in Twitter hesaplarından gelen tweet’ler tamamen aynı mesajı paylaşıyor.
Jase Robertson’ın hacklenmiş Twitter hesabından bir tweet.
Kredi: Mashable Ekran Görüntüsü
“Merhaba twitter ailesi!” her iki hesaba atılan tweetleri başlatır. “Şahsen imzalayacağım 10 MacBook’um var, 600 $ ve ücretsiz Kargo karşılığında satın alabilirsiniz! İlk gelen alır esasına göre ve tüm gelir hayır kurumuna gidecek! İLGİLENİRSE DMS’İM AÇILIR”
Her hesabın tweet’lerinde, ahşap zemin üzerinde oturan bir MacBook Pro’nun tamamen aynı fotoğrafı yer alıyor. Burada neler oluyor? Dayen ve Robertson siyasi farklılıklarını bir kenara bırakıp bir Apple satış işi mi kurdular?
Hayır. Sosyal medya platformundaki diğer bir dizi eski doğrulanmış hesapla birlikte saldırıya uğradılar. Ve Twitter bu konuda sessiz kaldı.
Bu hesaplardan bazıları haftalardır saldırıya uğramış olsa da, Twitter hesapları askıya almadı ve bilgisayar korsanlarının kullanıcıları binlerce hatta daha fazla dolandırmasına izin verdi.
David Dayen’in hacklenmiş Twitter hesabından bir tweet.
Kredi: Mashable Ekran Görüntüsü
Dayen, Mashable’a, kötü niyetli kişilerin hesabına erişmesini sağlayan kötü amaçlı bir bağlantıya tıkladıktan sonra ilk olarak geçen yaz saldırıya uğradığını söyler. Elon Musk şirketi satın almadan çok önce hesabının Twitter tarafından hızla askıya alındığını söylüyor. Dayen, yaklaşık bir ay sonra yeniden erişim sağladığında, hesabında hızla iki faktörlü kimlik doğrulamayı etkinleştirdi. Bu güvenlik önlemini yürürlüğe koymak, başka bir saldırıyı gerçekleştirmeyi son derece zorlaştırmış olmalıydı.
Ancak burada @ddayen Twitter hesabı, sadece 6 ay sonra saldırıya uğradı ve platform kullanıcılarını dolandırdı.
Takipçiler dolandırılıyor
Mashable, Dayen’in tweet’lerini gördükten sonra dolandırılan Dayen’in takipçilerinden en az birinden haber aldı. Bu kişi, güvendiği bir kullanıcıdan gelen bir tweet’i gördü ve Dayen’in saldırıya uğradığını fark etmeyerek, bir çaresizlik anında entrikanın tuzağına düştü.
Twitter kullanıcısı Mashable’a “Buna kandım” dedi. “Bir bilgisayara çok ihtiyacım var.”
David Dayen’in hacklenen Twitter hesabından bir tweet daha.
Kredi: Mashable Ekran Görüntüsü
Bu kişi, hacklenmiş @ddayen hesabını yöneten kişi ile kendi arasındaki özel DM görüşmesini paylaştı. Ayrıca, bir MacBook satın almak isteyen aile üyelerinin ödemelerini de içeren, dolandırıcıya yaptıkları 1.500 dolarlık işlemin ekran görüntülerini de sağladılar. Dolandırıcı, genellikle dolandırılan kullanıcılara geri ödeme sağlamayan eşler arası ödeme hizmetleri olan Zelle, Cashapp veya Apple Pay aracılığıyla ödeme yapmalarını istedi.
Dayen, Mashable’a 12 Mart’ta saldırıya uğradığından beri Twitter’a iki destek bileti açtığını söyler. Ayrıca Twitter’ın otomatik yanıtına daha fazla bilgi isteyen yanıtlar gönderdi. Ayrıca, Twitter’ın resmi destek hesabı @TwitterSupport’ta herkese açık bir şekilde tweet attı. Hesabı hem saldırıya uğramış hem de aktif durumda, dolandırıcının tweet’leri tüm Twitter tarafından görülebiliyor.
Tweet silinmiş olabilir
(yeni bir sekmede açılır)
(Yeni bir sekmede açılır)
Dayen, “Ben hack’i diğer düzinelerce kişiyle birlikte bildirdikten sonra @twittersupport’un en azından @ddayen’i kilitlememiş olması inanılmaz.” tweet attı(Yeni bir sekmede açılır) @david_dayen adlı yedek hesabından.
Bu münferit bir olay değildir
Ördek hanedanlığıRobertson daha önce saldırıya uğradı, daha önceki dolandırıcı tweet’i 2 Mart’ta hesabının akışında görülüyordu. Robertson, 5 Mart’ta takipçilerine saldırıya uğradığını duyurdu. bölüm(Yeni bir sekmede açılır) onun podcast’inden.
Bernie Sanders’ın 2020 başkanlık kampanyasının eski kıdemli siyasi danışmanı Winnie Wong da bu dolandırıcılar tarafından hacklendi. Yine de, hesabıyla farklı bir şey deniyor gibi görünüyorlar.
Wong, Mashable’a 13 Mart’ta @WaywardWinifred hesabı ilk kez hacklendiğinde ve başlatıldığında, dolandırıcıların başlangıçta aynı MacBook dolandırıcılığı hakkında gönderiler yayınlamaya başladığını söyler. Ama sonra, ondan sonra başladı(Yeni bir sekmede açılır) tweetleme(Yeni bir sekmede açılır) onun ve Dayen’in diğer yüksek profilli Twitter hesabı @People4Bernie’nin saldırıya uğramasıyla ilgili olarak, dolandırıcılar, hesabının saldırıya uğramış hesaplardan tweet’leri görüntülemesini engelledi. Daha sonra dolandırıcılar, hesabın resmi bir Twitter profili gibi görünmesini sağlamak için Twitter profilini ve başlığını değiştirdi.
Tweet silinmiş olabilir
(yeni bir sekmede açılır)
(Yeni bir sekmede açılır)
Tweet silinmiş olabilir
(yeni bir sekmede açılır)
(Yeni bir sekmede açılır)
Saldırıya uğramış @WaywardWinifred hesabı o zaman başlamak(Yeni bir sekmede açılır) Twitter desteğinin bir üyesiymiş gibi davranan politikacılar ve diğer etkili kullanıcılar da dahil olmak üzere Wong’un bağlantılarına özel olarak DM atmak. DM’ler, kullanıcıya Twitter’ın politikalarını çiğnediklerini ve kullanıcıyı kandırmak için dolandırıcı tarafından bir Twitter sayfası gibi görünmek için kurulan bir kimlik avı web sitesi olan “security-twitter.com/resetpassword” web sitesinde bir form doldurmaları gerektiğini bildirdi. hesabı devralabilmeleri için şifrelerini paylaşmak.
Tweet silinmiş olabilir
(yeni bir sekmede açılır)
(Yeni bir sekmede açılır)
Kimlik avı web sitesi şu anda bir Instagram hesabına yönlendiriyor @morcegoen(Yeni bir sekmede açılır), dolandırıcıyla bağlantılı gibi görünüyor. Bir tek Fotoğraf(Yeni bir sekmede açılır) @morcegoen’in sayfasında aktör John Cusack gibi doğrulanmış Instagram kullanıcılarının yorumları var. Cusack, bu hesabın yapıldığı sırada Instagram hesabını hackledi. Cusack’in Instagram hesabı, saldırıya uğradığı sırada MacBook’ların fotoğraflarını ve aynı “10 MacBook” satış metni yayınladı.
Aynı dolandırıcı, bu yılın başlarında diğer yüksek profilli Twitter hesaplarını da ele geçirdi. Aktris Anya Taylor Joy(Yeni bir sekmede açılır)‘ın Twitter hesabı saldırıya uğradı ve Ocak ayında MacBook dolandırıcılığını tweetlemeye başladı. Aktör jonathan frakes(Yeni bir sekmede açılır)‘ hesabı da geçen yılın Aralık ayı sonlarında aynı şeyi yapmaya başladı. Ancak, hem Joy’un hem de Frakes’in hesabı o zamandan beri gerçek sahibine iade edildi.
Anya Taylor Joy’un hacklenen Twitter hesabından Ocak ayı tweeti.
Kredi: Mashable Ekran Görüntüsü
Şimdiye kadar saldırıya uğrayan tüm yüksek profilli hesaplar eski doğrulanmış hesaplardır, yani Musk platformu devralmadan ve kullanıcıların bir hesap satın almasına izin vermeden önce doğrulanmıştır. twitter mavi ayda 8 ABD doları için doğrulanmış onay işareti.
Twitter’ın konuyla ilgili eylemsizliği ise sorun teşkil ediyor. Wong’un bana söylediği gibi, endişesi hesabına erişememek değil, hesapların henüz askıya alınmamış olması. Bu, bilgisayar korsanının takipçilerini ve diğer Twitter kullanıcılarını dolandırmaya devam etmesini mümkün kılar. Anya Taylor Joy’unki gibi bu yılın başlarında çalınan hesaplarla ilgili sorunun, Twitter’ın daha büyük bir işgücüne sahip olduğu bir zamanda çözüldüğüne dikkat çekiyor. Bu yılın başlarındaki saldırılardan bu yana Twitter iflas etti. ek olarak mermi işten çıkarmalar.
Şirketin artık Musk’a bağlı bir iletişim departmanı olmadığı için Mashable Twitter’a ulaşamadı.
