En regardant Jase Robertson et David Dayen, vous ne penseriez pas qu’ils auraient beaucoup en commun.Robertson est surtout connu pour son apparition dans l’émission de téléréalité A&E Dynastie du canardIl anime actuellement une émission sur le média numérique conservateur TheBlaze. David Dayen est un journaliste progressiste de longue date et rédacteur en chef du magazine American Outlook.
Cependant, au cours des dernières semaines, les tweets des comptes Twitter de Robertson et Dane ont partagé exactement le même message.
Table des matières
ArticlesA lire
Tweets du compte Twitter piraté de Jase Robertson.Crédit : Captures d’écran de Mashup
« Salut la famille Twitter! » a commencé le tweet sur les deux comptes. « J’ai 10 MacBooks que je signerai personnellement et vous pouvez les acheter pour 600 $ avec la livraison gratuite ! Premier arrivé, premier servi, tous les bénéfices iront à une association caritative ! Si vous êtes intéressé, mon DMS sera ouvert »
Le tweet de chaque compte comprenait une photo du même MacBook Pro assis sur un plancher en bois. Que se passe t-il ici? Dayen et Robertson ont-ils mis de côté leurs divergences politiques et lancé une entreprise de revente d’Apple ?
Non. Ils ont été piratés avec de nombreux autres comptes hérités vérifiés sur la plate-forme de médias sociaux. De plus, Twitter est resté muet sur le sujet.
Même si certains de ces comptes ont été piratés pendant des semaines, Twitter ne les a pas suspendus, permettant aux pirates d’arnaquer les utilisateurs avec des milliers de dollars, voire plus.
Tweets du compte Twitter piraté de David Dayen.Crédit : Captures d’écran de Mashup
Dayen a déclaré à Mashable qu’il avait été initialement piraté l’été dernier après avoir cliqué sur un lien malveillant qui permettait aux méchants d’accéder à son compte. Il a déclaré que son compte avait été rapidement suspendu par Twitter, avant qu’Elon Musk ne rachète la société. Lorsqu’il a retrouvé l’accès environ un mois plus tard, Dayen a rapidement activé l’authentification à deux facteurs sur son compte. La mise en œuvre de cette mesure de sécurité devrait rendre un autre piratage extrêmement difficile.
Cependant, à peine 6 mois plus tard, le compte Twitter @ddayen a été piraté et a arnaqué les utilisateurs de la plateforme.
les abonnés se font arnaquer
Mashable a entendu parler d’au moins un des abonnés de Dayen qui s’est fait arnaquer après avoir vu les tweets de Dayen. Cette personne a vu un tweet d’un utilisateur en qui elle avait confiance, n’a pas réalisé que Dayen avait été piraté et est tombée dans le piège de l’arnaque dans un moment de désespoir.
« J’en suis amoureux », a déclaré un utilisateur de Twitter à Mashable. « J’ai désespérément besoin d’un ordinateur. »
Un autre tweet du compte Twitter piraté de David Dayen.Crédit : Captures d’écran de Mashup
Cette personne a partagé une conversation DM privée entre elle et la personne qui gère le compte @ddayen piraté. Ils ont également fourni des captures d’écran d’une transaction de 1 500 $ qu’ils ont faite aux escrocs, y compris un paiement d’un membre de la famille qui voulait également acheter un MacBook. Les escrocs leur demandent de payer via Zelle, Cashapp ou Apple Pay – ce sont des services de paiement peer-to-peer qui n’offrent généralement pas de remboursement aux utilisateurs fraudés.
Dayen a déclaré à Mashable qu’il avait soumis deux tickets d’assistance à Twitter depuis le piratage du 12 mars. Il a également répondu à une réponse automatisée sur Twitter demandant plus d’informations. De plus, il tweete publiquement sur le compte d’assistance officiel de Twitter @TwitterSupport. Son compte est toujours piraté et actif, et tout Twitter peut voir les tweets de l’escroc.
Les tweets peuvent avoir été supprimés(s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet)
« Étonnamment, @twittersupport n’a pas verrouillé @ddayen au moins après avoir signalé le piratage avec des dizaines d’autres », a déclaré Dayen. Twitter(s’ouvre dans un nouvel onglet) De son compte alternatif @david_dayen.
Ce n’est pas un cas isolé
Dynastie du canardRobertson a été piraté encore plus tôt, avec des tweets frauduleux antérieurs visibles dans le flux de son compte le 2 mars. Robertson a annoncé à ses fans dans l’épisode du podcast du 5 mars (ouvre dans un nouvel onglet) qu’il avait été piraté.
Winnie Wong, ancienne conseillère politique principale de la campagne présidentielle de Bernie Sanders en 2020, a également été piratée par les escrocs. Bien qu’ils semblent essayer quelque chose de différent avec son compte.
Wong a déclaré à Mashable que lorsqu’elle a été piratée et activée pour la première fois à partir de son compte @WaywardWinifred le 13 mars, les escrocs ont commencé à publier sur la même arnaque MacBook.Mais ensuite, après elle Commencer(s’ouvre dans un nouvel onglet) Twitter(s’ouvre dans un nouvel onglet) Un autre compte Twitter bien connu pour elle et Dayen, @People4Bernie, a été piraté et les escrocs ont empêché son compte de voir les tweets du compte piraté. Les escrocs ont ensuite modifié son profil Twitter et son titre pour que le compte ressemble au profil Twitter officiel.
Les tweets peuvent avoir été supprimés(s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet)
Les tweets peuvent avoir été supprimés(s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet)
Puis le compte @WaywardWinifred piraté Commencer(s’ouvre dans un nouvel onglet) En privé aux contacts de DM Wong – y compris des politiciens et d’autres utilisateurs influents – prétendant être des membres du support Twitter. Le DM informe les utilisateurs qu’ils enfreignent les politiques de Twitter et doit remplir un formulaire sur « security-twitter.com/resetpassword », un site de phishing mis en place par des escrocs pour ressembler à des pages Twitter afin d’inciter les utilisateurs à partager leur mot de passe afin ils peuvent reprendre le compte.
Les tweets peuvent avoir été supprimés(s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet)
Le site de phishing est actuellement transféré vers un compte Instagram @morcegoen (ouvre dans un nouvel onglet) qui semble être associé aux escrocs. Une photo (s’ouvre dans un nouvel onglet) sur la page de @morcegoen contient un commentaire d’un utilisateur vérifié d’Instagram, tel que l’acteur John Cusack. Au moment de la création de ce compte, le propre compte Instagram de Cusack a été piraté. Le compte Instagram de Cusack a publié des photos des MacBooks au moment du piratage, ainsi que le même texte « 10 MacBooks » à vendre.
Le même escroc a également attaqué d’autres comptes Twitter de haut niveau plus tôt cette année.acteur Anya Taylor-Joy(ouvre dans un nouvel onglet)Le compte Twitter de a été piraté et a commencé à tweeter sur l’arnaque du MacBook en janvier.acteur Jonathan Frakes(ouvre dans un nouvel onglet)‘ a également commencé à faire de même fin décembre de l’année dernière. Depuis lors, cependant, les comptes de Joy et de Frakes ont été rendus à leurs propriétaires légitimes.
Un tweet de janvier du compte Twitter piraté d’Anya Taylor Joy.Crédit : Captures d’écran de Mashup
Tous les comptes de haut niveau piratés jusqu’à présent sont des comptes hérités vérifiés, ce qui signifie qu’ils ont été vérifiés avant que Musk ne reprenne la plate-forme et permette aux utilisateurs d’acheter des coches de vérification Twitter Blue pour 8 $ par mois.
L’inaction de Twitter sur la question est un problème. Comme Wong me l’a dit, sa préoccupation n’était pas qu’elle ne puisse pas accéder à son compte, mais qu’il n’ait pas été suspendu. Cela a permis au pirate de continuer à frauder ses abonnés ainsi que d’autres utilisateurs de Twitter. Elle a noté que le problème des comptes piratés plus tôt cette année, comme celui d’Anya Taylor Joy, a été résolu lorsque Twitter a eu plus d’employés. Depuis que ces piratages ont eu lieu plus tôt cette année, Twitter a subi une autre série de licenciements.
Mashable n’a pas pu joindre Twitter pour commenter car la société n’a plus de division de communication sous Musk.
