TikTok网络影响者帮助诈骗受害者恢复账户 - 彭博社
Margi Murphy
华盛顿特区,美国,2023年3月30日,在一座地铁站内的TikTok广告。
摄影师:Andrew Harrer/Bloomberg自助教练Janelle Lynnae两周前收到Meta的一封电子邮件,警告她在Instagram账户上发布的一张照片侵犯了版权,这似乎和她之前收到的公司信息一样。
拥有超过32,000名Instagram粉丝和蓝色认证标志的Lynnae在社交媒体或互联网安全方面并不是新手。她甚至在账户上设置了额外的安全措施,如双因素认证,这需要任何外部人员拥有她的电子邮件地址、密码和额外的验证代码才能入侵她的账户。
版权警告看起来很真实,所以Lynnae点击了一个链接,该链接将她引导到一个带有Meta品牌的网站,该网站还从她的账户中提取了一些照片。她被告知需要登录她的账户以删除违规图片,否则将失去访问权限。
正如你可能已经猜到的那样,那并不是Instagram。
在输入了她的凭据后的几分钟内,黑客使用了她被盗的数据,包括她的双因素认证代码,并登录了她的账户。从那里,他们更改了她的用户名,@janelle_lynnae,并临时禁用了她的个人资料。这使得Lynnae无法找到她的个人资料,以便她可以通知Instagram。由于不知道她账户的名称,社交媒体公司无法提供帮助。
Instagram 网红 Janelle Lynnae 除了支付赎金外别无他法恢复她的账号作为一个拥有庞大、活跃粉丝群的公众人物,Lynnae 对于骗子来说是一个有价值的目标。黑客们喜欢接管拥有大量粉丝的社交媒体账号,利用这些账号向受害者的粉丝发送垃圾邮件或钓鱼链接,试图进一步入侵更多人的账号。
或者,他们会向受害者要求数千美元才会归还他们的账号。这就是他们对 Janelle Lynnae 所做的事情,要求她支付 1500 美元才能重新控制账号。
作为回应,Lynnae 寻求了同行网红 Kyle Tobener 的建议,他是一种新型社交媒体明星:一位可靠的网络安全专家。
白天,Kyle Tobener 在芝加哥科技公司 Copado 担任安全和 IT 主管。晚上,他兼职成为 TikTok 网红,向超过 266,000 名粉丝提供账号安全提示,发布包括如何恢复被盗账号、何时对可疑登录感到紧张或恢复被滥用伴侣控制的社交媒体资料等建议的视频。
这是一份繁忙的工作。Tobener 表示,他每天收到两到五个账号恢复帮助请求,并自 2019 年 Motherboard 的一篇文章公开了这个问题以来,他一直在回应持续不断的请求。。
“大多数人担心失去他们在该应用上存储了10年照片的访问权限,这真的很令人难过,”他说。
当黑客接管账户时,Tobener说,他们做的第一件事之一是迅速更改用户名。他建议恢复该账户的最佳方法是请朋友检查他们的连接列表,找到新的用户名。有了这个新的用户名,用户可以指引Instagram到被侵犯的账户,并寻求公司的帮助进行恢复过程。
他还建议移除任何连接的社交媒体账户,因为黑客经常会使用这些个人资料作为重新夺回被侵犯资料的路线图。据Tobener称,Instagram是目前发生大多数账户接管的网站,尽管其他网站长期以来一直在努力解决同样的问题。
骗子在2020年臭名昭著地控制了属于比尔·盖茨、坎耶·韦斯特和巴拉克·奥巴马的高调Twitter账户,作为提高加密货币的计划的一部分。
这个问题之所以持续,部分原因是因为被盗账户的地下经济。有一些论坛的成员在那里购买和出售被入侵的账户的访问权限,许多Telegram群聊每天促进交易,例如。短、受欢迎的用户名尤其受欢迎,有时每个用户名的售价高达数千美元,根据KrebsOnSecurity的报道。
“我还与遭到冒名顶替的运动员和音乐家交谈过,这在某种程度上也涉及声誉问题,因为黑客们会向他们的粉丝发送加密货币的推广和诈骗信息,”Tobener说。
Meta在一份声明中敦促用户尝试验证任何看起来来自该公司的电子邮件,并避免点击可疑链接。
“我们知道失去对社交媒体账户的访问权限会让人感到沮丧,我们一直在不断投资以支持我们平台上遭受跨平台网络钓鱼攻击的人们,”一位公司发言人说。
至于Janelle Lynnae,她设法将黑客的要价降至350美元,并遗憾地付了款。现在她正在警告其他意见领袖要谨慎。
自从失去对她的账户的访问权限并重新获得后,她发表了许多帖子描述了这些经历。此后,有数十人联系她寻求建议,因为他们也以类似的方式被黑客攻击,她说。
本周我们学到了什么
前美国国家网络安全局局长克里斯·英格利斯在与副国家安全顾问兼网络与新兴技术负责人安妮·诺伯格反复发生冲突后辞职,我的同事威廉·特顿和卡特琳娜·曼森报道。
英格利斯的离职解散了一位网络安全高管所描述的前国家安全局官员“梦之队”,他们被指定领导国家努力抵御黑客攻击。正如报道中所指出的,诺伯格与团队的另一位关键成员、网络安全与基础设施安全局局长詹·伊斯特利之间关系紧张。
克里斯·英格利斯(Chris Inglis),前国家网络主任,在华盛顿特区参加众议院监督和改革委员会的听证会时发言。摄影师:斯特凡尼·雷诺兹(Stefani Reynolds)/彭博社例如,英格利斯在一封3月14日写给一位前同事的电子邮件中指控诺伯格(Neuberger)向他的办公室隐瞒了相关信息,并试图破坏他起草网络战略的努力,这封邮件已被彭博新闻审阅。诺伯格表示,她完全支持网络战略,与英格利斯的团队密切合作,并没有破坏他们的努力。她还将英格利斯的办公室描述为“经常不切实际”,不了解白宫的运作方式。
无论如何,这种冲突可能会破坏原本应该紧密合作的联盟,共同捍卫美国机构和企业免受持续不断的网络间谍活动和针对从能源基础设施到医院系统的勒索软件攻击的侵害。
我们正在阅读的内容
警方逮捕了大约120人与FBI打击Genesis网络犯罪市场有关。
尽管白宫规定相反,美国正在墨西哥使用NSO Group间谍软件,据《纽约时报》报道。
一批泄露文件的秘密宝库 提供了迄今为止最清晰的一瞥,揭示了俄罗斯如何外包国家支持的黑客活动。
乌克兰士兵骚扰一名女性的病毒视频 是假的,Bellingcat解释了他们是如何揭穿这段视频的。
**播客推荐:**如果你担心ChatGPT给我们带来的野兽,那么Lawfare播客关于网络安全和人工智能的最新一集是一次很棒的收听。前Facebook网络安全主管Alex Stamos和OpenAI的信任与安全主管(该公司开发了ChatGPT和AI艺术软件Dall-E)讨论了人类滥用大型语言模型时会发生什么,并讨论了保护公众免受恶意人工智能侵害的解决方案(在为时已晚之前!)。
ICE正在从****堕胎诊所、新闻机构和学校收集个人数据,专家认为这种做法是非法的。
Bloomberg的Foundering播客将于4月25日在RSA安全会议上进行现场录制,主持人Jamie Tarabay和勒索软件品酒师Allan Liska将一同讨论John McAfee的遗产和所有与网络安全有关的事宜。
佛罗里达州一位学校校长辞职后向一名伪装成埃隆·马斯克的骗子汇款了10万美元,指出了骗子如何利用心理虐待对待受害者。
得克萨斯州一位传教士利用年长的宗教投资者操纵了2,400万美元的庞氏骗局。
超过三分之一的雇主使用实时摄像头监视在家工作的员工,根据Resume Builder的一项调查。
你被监视了
超过三分之一的公司通过实时视频监视员工
来源:ResumeBuilder.com
注:受访者可以选择多个选项
还记得那起瞄准TikTok和现代汽车的犯罪狂潮吗?纽约市的市长责怪社交媒体。
乌克兰呼叫中心操作员被指控运行了一起价值400万美元的网络钓鱼计划。
一家网络攻击出售服务公司被德国警方突袭,这是对DDoS服务提供商的最新打击。
中国在对美光进行审查时,提到了模糊的网络风险。启动审查。
研究人员表示,免费的AI程序带有内置的安全风险。
钓鱼行动
今天和其他每一天。
**有新闻线索吗?**您可以联系Jeff Stone,邮箱:[email protected]。Margi Murphy的邮箱是[email protected],或者+1 (415) 254 3919。您还可以使用我们的SecureDrop安全匿名地发送文件。
更多来自彭博社的内容
获取科技日报和更多彭博科技周刊内容,请订阅:
- 游戏开始,了解视频游戏行业的最新动态
- 开机,获取苹果独家报道、消费者科技新闻等
- 屏幕时间,近距离关注好莱坞和硅谷的碰撞
- 片段,报道播客、音乐行业和音频趋势