TikTok網絡影響者幫助詐騙受害者恢復賬户 - 彭博社

Margi Murphy

2023-04-06

華盛頓特區，美國，2023年3月30日，在一座地鐵站內的TikTok廣告。

攝影師：Andrew Harrer/Bloomberg自助教練Janelle Lynnae兩週前收到Meta的一封電子郵件，警告她在Instagram賬户上發佈的一張照片侵犯了版權，這似乎和她之前收到的公司信息一樣。

擁有超過32,000名Instagram粉絲和藍色認證標誌的Lynnae在社交媒體或互聯網安全方面並不是新手。她甚至在賬户上設置了額外的安全措施，如雙因素認證，這需要任何外部人員擁有她的電子郵件地址、密碼和額外的驗證代碼才能入侵她的賬户。

版權警告看起來很真實，所以Lynnae點擊了一個鏈接，該鏈接將她引導到一個帶有Meta品牌的網站，該網站還從她的賬户中提取了一些照片。她被告知需要登錄她的賬户以刪除違規圖片，否則將失去訪問權限。

正如你可能已經猜到的那樣，那並不是Instagram。

在輸入了她的憑據後的幾分鐘內，黑客使用了她被盜的數據，包括她的雙因素認證代碼，並登錄了她的賬户。從那裏，他們更改了她的用户名，@janelle_lynnae，並臨時禁用了她的個人資料。這使得Lynnae無法找到她的個人資料，以便她可以通知Instagram。由於不知道她賬户的名稱，社交媒體公司無法提供幫助。

Instagram 網紅 Janelle Lynnae 除了支付贖金外別無他法恢復她的賬號作為一個擁有龐大、活躍粉絲羣的公眾人物，Lynnae 對於騙子來説是一個有價值的目標。黑客們喜歡接管擁有大量粉絲的社交媒體賬號，利用這些賬號向受害者的粉絲髮送垃圾郵件或釣魚鏈接，試圖進一步入侵更多人的賬號。

或者，他們會向受害者要求數千美元才會歸還他們的賬號。這就是他們對 Janelle Lynnae 所做的事情，要求她支付 1500 美元才能重新控制賬號。

作為回應，Lynnae 尋求了同行網紅 Kyle Tobener 的建議，他是一種新型社交媒體明星：一位可靠的網絡安全專家。

白天，Kyle Tobener 在芝加哥科技公司 Copado 擔任安全和 IT 主管。晚上，他兼職成為 TikTok 網紅，向超過 266,000 名粉絲提供賬號安全提示，發佈包括如何恢復被盜賬號、何時對可疑登錄感到緊張或恢復被濫用伴侶控制的社交媒體資料等建議的視頻。

這是一份繁忙的工作。Tobener 表示，他每天收到兩到五個賬號恢復幫助請求，並自 2019 年 Motherboard 的一篇文章公開了這個問題以來，他一直在回應持續不斷的請求。。

“大多數人擔心失去他們在該應用上存儲了10年照片的訪問權限，這真的很令人難過，”他説。

當黑客接管賬户時，Tobener説，他們做的第一件事之一是迅速更改用户名。他建議恢復該賬户的最佳方法是請朋友檢查他們的連接列表，找到新的用户名。有了這個新的用户名，用户可以指引Instagram到被侵犯的賬户，並尋求公司的幫助進行恢復過程。

他還建議移除任何連接的社交媒體賬户，因為黑客經常會使用這些個人資料作為重新奪回被侵犯資料的路線圖。據Tobener稱，Instagram是目前發生大多數賬户接管的網站，儘管其他網站長期以來一直在努力解決同樣的問題。

騙子在2020年臭名昭著地控制了屬於比爾·蓋茨、坎耶·韋斯特和巴拉克·奧巴馬的高調Twitter賬户，作為提高加密貨幣的計劃的一部分。

這個問題之所以持續，部分原因是因為被盜賬户的地下經濟。有一些論壇的成員在那裏購買和出售被入侵的賬户的訪問權限，許多Telegram羣聊每天促進交易，例如。短、受歡迎的用户名尤其受歡迎，有時每個用户名的售價高達數千美元，根據KrebsOnSecurity的報道。

“我還與遭到冒名頂替的運動員和音樂家交談過，這在某種程度上也涉及聲譽問題，因為黑客們會向他們的粉絲髮送加密貨幣的推廣和詐騙信息，”Tobener説。

Meta在一份聲明中敦促用户嘗試驗證任何看起來來自該公司的電子郵件，並避免點擊可疑鏈接。

“我們知道失去對社交媒體賬户的訪問權限會讓人感到沮喪，我們一直在不斷投資以支持我們平台上遭受跨平台網絡釣魚攻擊的人們，”一位公司發言人説。

至於Janelle Lynnae，她設法將黑客的要價降至350美元，並遺憾地付了款。現在她正在警告其他意見領袖要謹慎。

自從失去對她的賬户的訪問權限並重新獲得後，她發表了許多帖子描述了這些經歷。此後，有數十人聯繫她尋求建議，因為他們也以類似的方式被黑客攻擊，她説。

本週我們學到了什麼

前美國國家網絡安全局局長克里斯·英格利斯在與副國家安全顧問兼網絡與新興技術負責人安妮·諾伯格反覆發生衝突後辭職，我的同事威廉·特頓和卡特琳娜·曼森報道。

英格利斯的離職解散了一位網絡安全高管所描述的前國家安全局官員“夢之隊”，他們被指定領導國家努力抵禦黑客攻擊。正如報道中所指出的，諾伯格與團隊的另一位關鍵成員、網絡安全與基礎設施安全局局長詹·伊斯特利之間關係緊張。

克里斯·英格利斯（Chris Inglis），前國家網絡主任，在華盛頓特區參加眾議院監督和改革委員會的聽證會時發言。攝影師：斯特凡尼·雷諾茲（Stefani Reynolds）/彭博社例如，英格利斯在一封3月14日寫給一位前同事的電子郵件中指控諾伯格（Neuberger）向他的辦公室隱瞞了相關信息，並試圖破壞他起草網絡戰略的努力，這封郵件已被彭博新聞審閲。諾伯格表示，她完全支持網絡戰略，與英格利斯的團隊密切合作，並沒有破壞他們的努力。她還將英格利斯的辦公室描述為“經常不切實際”，不瞭解白宮的運作方式。

無論如何，這種衝突可能會破壞原本應該緊密合作的聯盟，共同捍衞美國機構和企業免受持續不斷的網絡間諜活動和針對從能源基礎設施到醫院系統的勒索軟件攻擊的侵害。

我們正在閲讀的內容

警方逮捕了大約120人與FBI打擊Genesis網絡犯罪市場有關。

儘管白宮規定相反，美國正在墨西哥使用NSO Group間諜軟件，據《紐約時報》報道。

一批泄露文件的秘密寶庫 提供了迄今為止最清晰的一瞥，揭示了俄羅斯如何外包國家支持的黑客活動。

烏克蘭士兵騷擾一名女性的病毒視頻 是假的，Bellingcat解釋了他們是如何揭穿這段視頻的。

**播客推薦：**如果你擔心ChatGPT給我們帶來的野獸，那麼Lawfare播客關於網絡安全和人工智能的最新一集是一次很棒的收聽。前Facebook網絡安全主管Alex Stamos和OpenAI的信任與安全主管（該公司開發了ChatGPT和AI藝術軟件Dall-E）討論了人類濫用大型語言模型時會發生什麼，並討論了保護公眾免受惡意人工智能侵害的解決方案（在為時已晚之前！）。

ICE正在從****墮胎診所、新聞機構和學校收集個人數據，專家認為這種做法是非法的。

Bloomberg的Foundering播客將於4月25日在RSA安全會議上進行現場錄製，主持人Jamie Tarabay和勒索軟件品酒師Allan Liska將一同討論John McAfee的遺產和所有與網絡安全有關的事宜。

佛羅里達州一位學校校長辭職後向一名偽裝成埃隆·馬斯克的騙子匯款了10萬美元，指出了騙子如何利用心理虐待對待受害者。

得克薩斯州一位傳教士利用年長的宗教投資者操縱了2,400萬美元的龐氏騙局。

超過三分之一的僱主使用實時攝像頭監視在家工作的員工，根據Resume Builder的一項調查。

你被監視了

超過三分之一的公司通過實時視頻監視員工

來源：ResumeBuilder.com

注：受訪者可以選擇多個選項

還記得那起瞄準TikTok和現代汽車的犯罪狂潮嗎？紐約市的市長責怪社交媒體。

烏克蘭呼叫中心操作員被指控運行了一起價值400萬美元的網絡釣魚計劃。

一家網絡攻擊出售服務公司被德國警方突襲，這是對DDoS服務提供商的最新打擊。

中國在對美光進行審查時，提到了模糊的網絡風險。啓動審查。

研究人員表示，免費的AI程序帶有內置的安全風險。

釣魚行動

今天和其他每一天。

**有新聞線索嗎？**您可以聯繫Jeff Stone，郵箱：[email protected]。Margi Murphy的郵箱是[email protected]，或者+1 (415) 254 3919。您還可以使用我們的SecureDrop安全匿名地發送文件。

本週我們學到了什麼

我們正在閲讀的內容

你被監視了

釣魚行動

更多來自彭博社的內容