Twitter’ın ’10 Macbooks’ bilgisayar korsanı, platformda dolandırıcılık yaparak çılgına dönmeye devam ediyor

Alnınızda bir “L” şekliyle kalmayın: Twitter’da tanesi yaklaşık 600$’a 10 MacBook satan bir ünlü görürseniz, ünlünün hesabının saldırıya uğradığını garanti edebiliriz…hatta hesap internetin en sevilen 90’lar grubu Smash Mouth’a aitse. Son birkaç aydır, bir bilgisayar korsanı veya bilgisayar korsanı grubu, etkili yüksek profilli hesapları çalıyor. Önce özel olarak ezilebilir bildirildi geçen haftaki hacklerde Temel olarak, […]

Teknoloji Mar 26, 2023 189 Okuma Listesine Ekle

Twitter’ın ’10 Macbooks’ bilgisayar korsanı, platformda dolandırıcılık yaparak çılgına dönmeye devam ediyor

Alnınızda bir “L” şekliyle kalmayın: Twitter’da tanesi yaklaşık 600$’a 10 MacBook satan bir ünlü görürseniz, ünlünün hesabının saldırıya uğradığını garanti edebiliriz…hatta hesap internetin en sevilen 90’lar grubu Smash Mouth’a aitse.

Son birkaç aydır, bir bilgisayar korsanı veya bilgisayar korsanı grubu, etkili yüksek profilli hesapları çalıyor. Önce özel olarak ezilebilir bildirildi geçen haftaki hacklerde

Temel olarak, bilgisayar korsanı bir hesaba eriştiğinde, perakende değerinin çok altında yepyeni MacBook’lar sunan bir dolandırıcılığı paylaşmaya başlar. Mashable, hesabın hacklendiğini bilmeden uzun süredir takip ettikleri ve güvendikleri bir kullanıcının teklifini görerek kandırılan dolandırıcılardan haber aldı. Kurban daha sonra parayı, alıcı koruması veya geri ödeme sağlamayan Zelle, Cashapp veya Apple Pay gibi eşler arası bir ödeme hizmeti aracılığıyla gönderir.

Hey şimdi, sen bir all-starsın

Raporumuzun yayınlandığı gün bilgisayar korsanı, az önce sahip olduğu bir Twitter hesabı aracılığıyla makalenin yazarına ulaştı. saldırıya uğradı(Yeni bir sekmede açılır) saat önce.

Bilgisayar korsanı, “Şimdi seni hackleyeceğim,” dedi direk mesaj(Yeni bir sekmede açılır) Smash Mouth’a ait Twitter hesabı aracılığıyla bana.

Bir takipte, hesaplara yetkisiz erişimi zorlaştıran bir güvenlik adımı olan iki faktörlü kimlik doğrulamaya atıfta bulunarak “2 adım önemlisiniz ” dediler. Elon Musk liderliğindeki Twitter, kapalı Twitter Blue’ya abone olmak için ödeme yapmadıkları sürece Twitter kullanıcıları için aynı gün kısa mesaj yoluyla iki faktörlü kimlik doğrulama.

Bu mesajlardan kısa bir süre sonra Smash Mouth Twitter hesabı, MacBook dolandırıcılığı tweet’lerini sildi ve grubun hesaba yeniden erişim sağladığını belirten yeni bir gönderi yayınladı.

@SmashMouth, “Sonunda hesabımızı geri aldık” diye tweet attı. “Sikeyim bu bilgisayar korsanlarını.”

Ancak bu doğru değildi. Bu tweet de hacker’dandı.

Smash Mouth kılığına giren bilgisayar korsanları, grubun hesaplarını geri aldığını iddia etti. Yapmadılar.
Kredi: Mashable Ekran Görüntüsü

“SAYFA HALA HACKLENMİŞTİR” tweet attı(Yeni bir sekmede açılır) Smash Mouth’un yönetiminden Ron Xepoleas. “BU SÖZ KONUSU BİR YAZI DEĞİLDİR!”

Mashable, bunun Smash Mouth hesabının ikinci kez hacklendiğini açıklayan Xepoleas’a ulaştı. Ve pekâlâ aynı bilgisayar korsanı tarafından da olabilir. Geçen yılın Ekim ayı sonlarında, doğrulanmış Twitter kullanıcıları bildirildi(Yeni bir sekmede açılır) Smash Mouth hesabından, Twitter hesaplarını doğrulamak için bir Twitter sayfasına gitmelerini isteyen DM’ler almak, aksi takdirde onay işaretlerini kaybederler. Sayfa, elbette, bilgilerini çalmak için kurulmuş sahte bir kimlik avı sayfasıydı. Ekim ayındaki DM, daha önce bildirdiğimiz ve bugün hesapları çalan bilgisayar korsanları tarafından kullanılan DM ile tamamen aynı görünüyor. Tek fark, bilgisayar korsanlarının yeni bir web sitesi URL’sine geçmiş olmalarıdır.

Xepoleas, hack’e ilk kez düştüğünü ve bağlantıya kendisinin tıkladığını açıkladı. Ancak, bilgisayar korsanlarının bu yıl hesaba tekrar nasıl eriştiğinden emin değil.

Smash Mouth ilk kez hacklendiğinde, Elon Musk’ın resmi olarak Twitter’ı satın almasından sadece birkaç gün önceydi, bu nedenle hesabın geri alınmasında gecikmeler yaşandı. Twitter’daki birinin yardım etmesi bir aydan fazla sürdü.

Ve ne yazık ki Smash Mouth için, geçen sefer onlara yardım eden Twitter çalışanı, geçen ay Twitter’daki işten çıkarmaların en son turunda Musk tarafından kovuldu.

Xepoleas, “Tek bildiğimiz, Elon devraldığından beri iki kez saldırıya uğradık ve 40 binden fazla takipçiyi kaybettik,” dedi.

Yayınlanma zamanı itibariyle, Smash Mouth hesabı hala saldırıya uğradı.

Güneşin üzerinde yürüyor da olabilirsin

Mashable’ın ilk raporundan bu yana, çok sayıda kişinin saldırıya uğramış diğer hesaplarla ilgili hikayelerini paylaştığını duyduk. Ayrıca, sorunu bildirmek için Twitter’a ulaştığımızdan bu yana geçen hafta birden fazla hesap saldırıya uğradı. Bu hesapların çoğu hala saldırıya uğramış, aktif ve dolandırıcı kullanıcılar.

Rapçi Action Bronson’ın hesabı saldırıya uğradı(Yeni bir sekmede açılır) ve “10 MacBook” dolandırıcılığını geçen yılın Kasım ayında geri itti.

Komedyen Bobby Lee’nin Twitter hesabı @BobbyLeeLive da o ay içinde saldırıya uğradı ve Birinci(Yeni bir sekmede açılır) geçen yıl 15 Kasım’da “10 MacBook” planını tweetledi. Aslında, hesabı 4 aydan uzun bir süre sonra hala saldırıya uğramış gibi görünüyor.

Geçen yıl, bir dizi hayranı, 600 dolara satışa “10 MacBook” sunan hesabın hacklendiğini ve tweet’lerinin ekran görüntüsünü hemen fark etti.

“Merhaba twitter ailesi!” Kasım tweetini okur. “Şahsen imzalayacağım 10 MacBook’um var , 600 $ ve ücretsiz Kargo karşılığında satın alabilirsiniz! İlk gelen alır esasına göre ve tüm gelir hayır kurumuna gidecek! İLGİLENİRSE DMS’İM AÇILIR.”

Kasım 2022’de Bobby Lee’nin hesabından tweetlenen “10 MacBook” dolandırıcılığının ekran görüntüsü.
Kredi: Mashable Ekran Görüntüsü

Bu mesaj tanıdık geliyorsa bunun nedeni, şuna ait saldırıya uğramış hesaplarda yayınlanan tweet’in aynısı olmasıdır: Ördek hanedanlığıJase Robertson’dan, Amerikan BeklentisiMashable’ın konuyla ilgili son raporuna göre, David Dayen ve Bernie Sanders’ın 2020 başkanlık kampanyasından Winnie Wong. Görünüşe göre saldırıya uğramış tüm bu hesaplarda aynı tweet paylaşılıyor.

sonraki birkaç boyunca aylar(Yeni bir sekmede açılır)Bobby Lee hesabı devam etmek(Yeni bir sekmede açılır) takipçilerini dolandırmaya çalışan tweetler atmak. dahil olmak üzere yüzlerce diğer Twitter kullanıcısı etkili(Yeni bir sekmede açılır) Twitter hesapları, Lee’nin hesabının hacklendiğini Twitter’a bildirdi. Ancak şirket yanıt vermedi.

Bobby Lee’nin hesabındaki dolandırıcı tweetlerin çoğu artık platformda görünmüyor. Dolandırıcının eksik tweet’leri kaldırıp kaldırmadığı veya belirli tweet’lerin toplu kullanıcı bildirimi nedeniyle tweet’lerin otomatik olarak kaldırılıp kaldırılmadığı açık değil. Ancak, Şubat ayından kalma bir aldatmaca tweet’i hesapta görünmeye devam ettiğinden, Twitter özel olarak müdahale etmiş gibi görünmüyor.

Hack’ler gelmeye devam ediyor ve gelmeyi bırakmıyorlar

Sevilen çocuk şarkıcısı Raffi Cavoukian, Hedeflenen(Yeni bir sekmede açılır) bu hafta başlarında bu bilgisayar korsanları tarafından.

Raffi, Mashable’a Kyiv Independent’ta gazeteci olan Asami Terajima’dan özel mesaj aldığını söyledi. Ancak Terajima’nın hesabı hacklendi. Ve, garip bir şekilde, Raffi’yi hedef alan dolandırıcı, Terajima’nın profil adını, tartışmalı bir kripto para birimi kurucusu olan Justin Sun’a ait gibi görünecek şekilde değiştirmişti. yüklü(Yeni bir sekmede açılır) sadece birkaç gün sonra SEC tarafından dolandırıcılıkla.

Terajima’nın saldırıya uğramış hesabından Raffi’ye gönderilen DM, resmi bir Twitter sitesi gibi görünmek için oluşturulmuş bir kimlik avı sayfasına bağlantı veren aynı DM mesajını içeriyordu. Bu sefer kullanılan URL, Winnie Wong’un saldırıya uğramış hesabından gönderildiğini geçen sefer bildirdiğimiz aynı alan olan “security-twitter.com” idi.

Dolandırıcılar tarafından hesapları çalmak için kullanılan kimlik avı sayfasının ekran görüntüsü.
Kredi: Mashable Ekran Görüntüsü

Kyiv Independent kıdemli editörü Oleksiy Sorokin, Terajima’nın hesabına tekrar erişim sağlayabildiklerini doğruladı.

“Ayrıca @elonmusk ve @TwitterSupport, temel güvenlik özelliklerini kaldırdığınız için teşekkürler” diye tweet attı. “İyi iş.”

Raffi saldırıya uğramaktan kaçınabilmiş olsa da diğerleri bu kadar şanslı olmamıştı.

Perşembe gecesi aktris Rachel Zegler’in Twitter hesabı “10 MacBook” dolandırıcı tweet’leri yayınlamaya başladı. Bu kez bilgisayar korsanları, dolandırıcılıklarını gizlemek için yeni bir önlem aldı. Önce Zegler’in hesabını gizli tuttular, böylece tweet’lerini yalnızca mevcut takipçileri görebildi. Bu, dolandırıcılığa aşina olabilecek muhabirler gibi dış tarafların saldırıya uğramış hesabını takip etmesini ve hayranlarını uyarmasını zorlaştırır.

Cuma gününden itibaren, Shazam! oyuncunun hesabı açıldı. Hesaptan bir tweet talep edildi(Yeni bir sekmede açılır) Zegler’in kontrolü yeniden ele geçirdiğini, ancak Smash Mouth’un hesabının bir zamanlar yanlış bir şekilde gerçek sahiplerinin yeniden erişim kazandığını iddia ettiğini belirtmekte fayda var.

Zegler’e ek olarak, Gottmik gibi bir dizi tanınmış travesti RuPaul’un Drag Yarışı Ayrıca bu hafta “10 MacBook” dolandırıcılığını hacklediler ve tweetlediler.

Elbette bilgisayar korsanlığı ve kimlik avı dolandırıcılığı yeni değil ve herhangi bir sosyal medya web sitesine özgü değil. Bununla birlikte, konuştuğumuz saldırıya uğramış kullanıcıların tümü, Elon Musk’ın devralınmasının ardından Twitter’dan önemli bir yanıt gelmemesinin, platformda daha önce deneyimledikleri bir şey olmadığını belirtti.

Twitter’ın planıyla kaldırmak ödeme yapmayan tüm etkili ve yüksek profilli kullanıcılardan gelen doğrulama rozeti, ünlüleri taklit etmek isteyen dolandırıcıların fırsatlarının yalnızca katlanacak gibi görünüyor.

Mashable yorum için Twitter’a ulaştı. Şirketin basın e-postası, bir kaka emojisiyle otomatik olarak yanıt verdi.

Twitter’ın Güven ve Güvenlik Başkanı Ella Irwin, Mashable’ın konuyla ilgili ilk raporunu soran bir kullanıcıya 18 Mart’ta Twitter’da herkese açık bir şekilde yanıt verdi.

Irwin, “Hangi DM’lerin alındığını bilmiyorum, ancak Matt’in hesap güvenliği ihlal raporunu ve bize bildirilen diğerlerini araştıracağız” dedi. tweet attı(Yeni bir sekmede açılır). “Matt’in hesap gizliliğinin başka herhangi biriyle doğrudan ilgili olduğunu otomatik olarak varsaymam.”

Teknory