Obtenez l'ultime pack de sécurité NordVPN à -63% !

Facebook, Instagram, TikTok et Twitter ciblent les revendeurs de comptes piratés

Facebook, Instagram, TikTok et Twitter ciblent les revendeurs de comptes piratés

Facebook, Instagram, TikTok et Twitter cette semaine ont tous pris des mesures pour sévir contre les utilisateurs impliqués dans le trafic de comptes d’utilisateurs détournés sur leurs plates-formes. L’action coordonnée a saisi des centaines de comptes qui, selon les entreprises, ont joué un rôle majeur en facilitant le commerce et la revente souvent lucrative de noms d’utilisateur compromis et très recherchés.

Au centre de la vague d’interdiction de compte se trouvent certains des membres les plus actifs de OGUsers, un forum qui s’adresse à des milliers de personnes vendant l’accès à des réseaux sociaux piratés et à d’autres comptes en ligne.

Les noms d’utilisateur courts sont particulièrement prisés par cette communauté, qui peuvent souvent être revendus pour des milliers de dollars à ceux qui cherchent à revendiquer un nom de choix.

Facebook a déclaré à KrebsOnSecurity avoir saisi des centaines de comptes – principalement sur Instagram – qui avaient été volés à des utilisateurs légitimes par le biais de diverses tactiques d’intimidation et de harcèlement, notamment le piratage, la coercition, l’extorsion, la sextorsion, l’échange de cartes SIM et le swatting.

LES MILIEUX

LES MILIEUX

Facebook a déclaré qu’il ciblait un certain nombre de comptes liés à des vendeurs clés sur OGUsers, ainsi que ceux qui annoncent la possibilité de négocier des ventes de comptes volés. Sur le même sujet : Membre du Congrès du GOP: Donnez 1400 $ de chèques de relance aux personnes qui reçoivent le vaccin COVID-19.

Comme la plupart des forums de cybercriminalité, les OGUsers sont envahis par des personnages louches qui sont principalement là pour arnaquer les autres membres. En conséquence, certains des habitants les plus populaires de la communauté sont ceux qui ont acquis la réputation d ‘«intermédiaires» de confiance.

Ces membres principaux offrent des services d’entiercement qui – en échange d’une réduction du coût total de la transaction (généralement cinq pour cent) – conserveront les fonds de l’acheteur jusqu’à ce qu’il soit convaincu que le vendeur a fourni les informations d’identification et tout accès au compte de messagerie nécessaire pour contrôler le piraté. compte de médias sociaux.

Par exemple, l’un des comptes les plus actifs ciblés dans la répression des réseaux sociaux cette semaine est le profil Instagram «Trusted», autoproclamé «intermédiaire / séquestre professionnel de premier plan depuis 2014».

Le profil de Trusted comprenait plusieurs captures d’écran de son personnage OGUsers, « Beam », qui avertit les membres d’une augmentation du nombre de nouveaux profils OGUsers se faisant passer pour lui et d’autres intermédiaires sur le forum. Beam a actuellement plus de points de réputation ou de «garanties» que presque n’importe qui sur le forum, à l’exception peut-être des administrateurs actuels et anciens du site.

Le compte Instagram désormais interdit de l’intermédiaire @ confiance / faisceau.

Heureusement, OGUsers a été piraté à plusieurs reprises au fil des ans, et sa base de données contenant les détails des utilisateurs et les messages privés a été publiée sur des forums criminels concurrents. Ces bases de données montrent que Beam n’était que le 12e compte utilisateur créé sur OGUsers en 2014.

Dans ses messages, Beam dit qu’il a négocié bien au nord de 10 000 transactions. En effet, les bases de données OGUsers divulguées – qui incluent des messages privés sur le forum avant juin 2020 – offrent une petite fenêtre sur la valeur globale de l’industrie des comptes de réseaux sociaux piratés.

Dans chacun des messages directs de Beam aux autres membres qui l’ont embauché en tant qu’intermédiaire, il inclurait l’adresse du portefeuille Bitcoin auquel l’acheteur devait envoyer les fonds. Seuls deux des portefeuilles bitcoin que Beam a utilisés pour le middlemanning au cours des deux dernières années ont enregistré plus de 6700 transactions totalisant plus de 243 bitcoins – soit environ 8,5 millions de dollars selon la valorisation actuelle (~ 35000 dollars par pièce). Beam aurait gagné environ 425 000 $ en commissions sur ces ventes.

Beam, un Canadien de son vrai nom Noah Hawkins, a refusé d’être interviewé lorsqu’il a été contacté plus tôt cette semaine. Mais son compte «Trusted» sur Instagram a été supprimé par Facebook aujourd’hui, tout comme «@Killer», un compte Instagram personnel qu’il utilisait sous le surnom de «noah / beam». Le compte Twitter de Beam – @NH – a été désactivé par Twitter; il a été piraté et volé à son propriétaire d’origine en 2014.

Contacté pour commenter, Twitter a confirmé qu’il travaillait en tandem avec Facebook pour saisir les comptes liés aux principaux membres des OGUsers, citant sa politique de manipulation de plateforme et de spam. Twitter a déclaré que son enquête sur les personnes derrière ces comptes était en cours.

TikTok a confirmé qu’il avait également pris des mesures pour cibler les comptes liés aux principaux membres de l’OGUusers, bien qu’il ait refusé de dire combien de comptes avaient été récupérés.

«Dans le cadre de notre travail en cours pour trouver et arrêter les comportements non authentiques, nous avons récemment récupéré un certain nombre de noms d’utilisateur TikTok qui étaient utilisés pour le squat de compte», a déclaré TikTok dans une déclaration écrite. «Nous continuerons de nous concentrer sur la maîtrise des tactiques en constante évolution des mauvais acteurs, y compris la coopération avec des tiers et d’autres acteurs du secteur.»

A lire également

«SPÉCIALISTES DES MÉDIAS SOCIAUX»

Farzad (OGUser # 81), qui a utilisé les comptes Instagram @middleman et @frzd, est d’autres intermédiaires clés qui ont négocié des milliers d’autres transactions sur les comptes de médias sociaux via des OGUsers qui faisaient partie de la vague d’interdiction de cette semaine; et @rl, alias «Amp», un intermédiaire majeur et vendeur de comptes sur OGUusers. A voir aussi : Le créateur de Cyberpunk 2077 s’excuse pour la sortie désastreuse du jeu sur console.

Naturellement, les principaux intermédiaires de la communauté OGUsers tirent une grande partie de leurs affaires des vendeurs de réseaux sociaux et de comptes de jeux en ligne compromis, et ces deux groupes ont tendance à se promouvoir mutuellement. Parmi les comptes les plus vendus visés par la vague d’interdiction figurait le compte Instagram de Ryan Zanelli (@zanelli), un «spécialiste du marketing des médias sociaux» de 22 ans, originaire de Melbourne, en Australie.

Les bases de données OGusers divulguées suggèrent que Zanelli est mieux connu de la communauté OGusers sous le nom de «Verdict», le cinquième profil créé sur le forum et un administrateur de longue date du site.

Joint via Telegram, Zanelli a reconnu qu’il était un administrateur des OGUsers, mais a nié être impliqué dans quoi que ce soit d’illégal.

«Je suis un des premiers adaptateurs du forum, oui, tout comme d’innombrables membres, et aucune propriété de médias sociaux que je vends n’est piratée ou n’a été obtenue par des moyens illégitimes», a-t-il déclaré. « Si vous voulez la vérité, je ne possède même aucun titre, je revends juste des gens qui en ont. »

Ce n’est pas la première fois qu’Instagram vient chercher ses comptes: comme le montre cette histoire dans The Atlantic, certains de ses comptes totalisant plus d’un million d’abonnés ont été supprimés fin 2018 lorsque la plate-forme a supprimé 500 noms d’utilisateurs volés, revendus, et utilisé pour publier des mèmes.

« C’est mon revenu à plein temps, donc c’est très préjudiciable à ma vie », a déclaré Zanelli à The Atlantic, qui ne l’a identifié que par son prénom. «J’essayais de dîner et de socialiser avec ma famille, mais savoir dans les coulisses tout ce que j’ai construit, toute ma valeur nette, était juste parti sous mes yeux.»

Le compte Instagram @ h4ck, dont le canal de vente Telegram fait également la promotion de divers services pour interdire et exclure certains comptes de plates-formes différentes, y compris Snapchat et Instagram, est un autre compte parmi les plus vendus ciblé dans la vague d’interdiction.

Extraits du canal de vente Telegram pour @ h4ck, l’un des descripteurs Instagram saisis par Facebook aujourd’hui.

Facebook a déclaré que si ce n’était pas la première fois qu’il récupérait des comptes associés à des pirates de l’air, c’était la première fois qu’il le faisait publiquement. La société affirme ne pas se faire d’illusions sur le fait que cette dernière action coercitive va mettre un terme au problème rampant du détournement de compte pour la revente, mais considère cet effort comme faisant partie d’une stratégie continue visant à augmenter les coûts pour les trafiquants de comptes et à éduquer le potentiel. comptes acheteurs sur les dommages infligés aux personnes dont les comptes sont détournés

Reconnaissant l’ampleur du problème, Instagram a déployé aujourd’hui une nouvelle fonctionnalité appelée «Récemment supprimé», qui vise à aider les victimes à réparer les dommages causés par une prise de contrôle de compte.

«Nous savons que les pirates suppriment parfois du contenu lorsqu’ils ont accès à un compte, et jusqu’à présent, les gens n’avaient aucun moyen de récupérer facilement leurs photos et vidéos», a expliqué Instagram dans un article de blog. « À partir d’aujourd’hui, nous demanderons aux utilisateurs de vérifier d’abord qu’ils sont les titulaires de compte légitimes lors de la suppression ou de la restauration définitive du contenu de Récemment supprimé. »

Facebook n’exageait pas sur l’utilisation de l’extorsion et d’autres menaces graves par la communauté des détournements d’air pour prendre le contrôle de noms d’utilisateurs très prisés. J’aimerais pouvoir récupérer les nombreuses heures passées à lire des messages privés de la communauté des OGUsers, mais il n’est certainement pas rare que des cibles soient menacées d’attaques par écrasement, ou que leurs informations profondément personnelles et / ou financières soient publiées en ligne à moins qu’elles ne renoncent contrôle sur un compte souhaité.

CE QUE TU PEUX FAIRE

Tous les comptes que vous appréciez doivent être sécurisés avec un mot de passe unique et fort, ainsi que la forme la plus robuste d’authentification multifacteur disponible. Voir l'article : Samsung voudrait investir 10 milliards de dollars dans une usine de fabrication de puces 3 nm au Texas News. Il s’agit généralement d’une application mobile qui génère un code à usage unique, mais certains sites comme Twitter et Facebook prennent désormais en charge des options encore plus robustes, telles que les clés de sécurité physiques.

Dans la mesure du possible, évitez de choisir de recevoir le deuxième facteur par SMS ou par appel téléphonique automatisé, car ces méthodes sont sujettes à des compromis via l’échange de carte SIM – un crime qui est répandu parmi les personnes engagées dans le vol de comptes de médias sociaux. L’échange de cartes SIM consiste à convaincre les employés de la société de téléphonie mobile de transférer la propriété du numéro de téléphone de la cible vers un appareil contrôlé par les attaquants.

Ces précautions sont encore plus importantes pour tous les comptes de messagerie que vous pourriez avoir. Inscrivez-vous à n’importe quel service en ligne et il vous faudra presque certainement fournir une adresse e-mail. Dans presque tous les cas, la personne qui contrôle cette adresse peut réinitialiser le mot de passe de tout service ou compte associé, simplement en demandant un e-mail de réinitialisation de mot de passe. Malheureusement, de nombreux fournisseurs de messagerie permettent toujours aux utilisateurs de réinitialiser les mots de passe de leur compte en envoyant un lien par SMS au numéro de téléphone enregistré pour le compte.

La plupart des services en ligne exigent que les utilisateurs fournissent un numéro de téléphone mobile lors de la configuration du compte, mais ne nécessitent pas que le numéro reste associé au compte après sa création. Je conseille aux lecteurs de supprimer leurs numéros de téléphone des comptes dans la mesure du possible et de profiter d’une application mobile pour générer des codes à usage unique pour l’authentification multifactorielle.

Tags: @ H4CK, @Trusted, Beam, extorsion, Facebook, Instagram, Noah Hawkins, ogusers, Ryan Zanelli, sextorsion, SIM swapping, SWATting, Tiktok, twitter

& # xD;

Confidentialite - Conditions generales - Contact - Publicites - Plan du site - Sitemap