L’hacker dei 10 MacBook è tornato su Twitter dopo un periodo di inattività per realizzare uno dei suoi più grandi successi: l’account Twitter ufficiale dell’attore LeVar Burton di Star Trek: The Next Generation e Reading Rainbow.
Per mesi, Twitter è stato tormentato da un ormai famigerato hacker che ha rubato account legacy verificati appartenenti a celebrità. E l’account di LeVar Burton, con i suoi oltre 2,1 milioni di follower, è l’ultima vittima.
Seguendo il solito schema degli hacker, l’account di Burton è già stato bloccato, quindi solo i follower dell’account possono vedere i suoi tweet. L’hacker ha già pubblicato uno dei suoi ormai famigerati tweet di truffa “10 MacBook”, offrendo prezzi troppo buoni per essere veri per i nuovissimi MacBook Pro.
Un tweet pubblicato sull’account Twitter violato di LeVar Burton dall’hacker dei “10 MacBook”. Credito: screenshot Mashable
“Ciao famiglia Twitter!” legge un tweet pubblicato sull’account di Burton dall’hacker. “Ho una promozione speciale in corso! Ho 10 MacBook Pro in vendita a $ 600 ciascuno! Inoltre firmerò tutti i MacBook venduti, è inclusa anche la spedizione gratuita! Tutti i proventi andranno in beneficenza! IL MIO DMS SONO APERTI.”
GUARDA ANCHE: Aggiornamento hack Twitter “10 Macbooks”: Nemmeno Smash Mouth è al sicuro
Mentre lo schema dell’hacker è quasi identico agli hack precedenti, c’è una nuova strategia significativa che viene implementata. I tweet di truffa sono solitamente accompagnati da una foto generica di una scatola di MacBook, ma nel tweet pubblicato sull’account di Burton c’è un nuovo elemento: uno smartphone appoggiato accanto alla scatola del laptop con l’account di accesso di Burton aperto sul display.
Sembra che l’hacker stia cercando di usarlo come prova che l’offerta è effettivamente autentica, proprio come i venditori eBay includeranno il loro nome utente scritto a mano su un pezzo di carta accanto al prodotto che stanno vendendo nella foto. Promemoria: è una truffa.
Il tweet potrebbe essere stato eliminato (si apre in una nuova scheda)
La figlia di Burton, Mica, ha confermato(opens in a new tab) in precedenza su Twitter che l’account di suo padre era stato violato. Mica Burton ha anche confermato che l’hacker ha avuto accesso all’account di LaVar tramite un’e-mail di phishing che probabilmente ha convinto l’attore ad accedere a un sito Web dannoso mascherato da Twitter.
Quando Mashable ha segnalato in precedenza l’hacker, aveva impedito al reporter del pezzo di visualizzare il loro ultimo account rubato, il che ha anche reso impossibile rispondere e avvisare i follower dell’account. La stessa cosa sembra essere accaduta qui quando Mica Burton è stata bloccata dall’account di suo padre poco dopo i suoi tweet che annunciavano l’hacking.
Il tweet potrebbe essere stato eliminato (si apre in una nuova scheda)
“Dannazione, l’account Twitter di mio padre è ancora violato o il Ringraziamento quest’anno sarà imbarazzante”, ha twittato con uno screenshot del messaggio da Twitter facendole sapere che è bloccata.
Sfortunatamente, la truffa sembra funzionare per l’hacker. Per prima cosa, ripetono continuamente questi stessi metodi, fino ai tweet truffa, da almeno sei mesi. Molto probabilmente sarebbero passati a un nuovo schema se questo non avesse realizzato profitti. Inoltre, nel precedente rapporto di Mashable su questo hacker, abbiamo parlato con vittime che si sono innamorate della truffa e hanno perso migliaia di dollari pagando MacBook inesistenti che non sono mai arrivati.
Twitter ha dimostrato di essere abbastanza lento nell’affrontare queste questioni. In casi precedenti, alcuni utenti hackerati avevano tweet di truffa inviati dai loro account per settimane. In alcuni casi, Twitter ha impiegato mesi per restituire l’account al legittimo proprietario.
Il tweet potrebbe essere stato eliminato (si apre in una nuova scheda)
Burton non è nemmeno il primo attore di Star Trek: The Next Generation a cadere vittima dell’hacker dei “10 MacBook”. L’account Twitter di Jonathan Frakes è stato violato (si apre in una nuova scheda) e successivamente ha twittato la truffa dei MacBook a dicembre.
L’attrice del film di Super Mario Bros. Anya Taylor Joy, il rapper Action Bronson, il fenomeno rock degli anni ’90 Smash Mouth e il comico Patton Oswalt (si apre in una nuova scheda) costituiscono solo una piccola parte degli utenti Twitter di alto profilo che hanno avuto i loro account hackerato da questo cattivo attore anonimo.
Il tweet potrebbe essere stato eliminato (si apre in una nuova scheda)
Tuttavia, nelle ultime settimane, c’è stata una pausa nell’attività dell’hacker. Forse l’hacker ha preso di mira account più piccoli che sono stati meno evidenti. O forse l’hacker è stato influenzato dalla rimozione dei segni di spunta blu da parte di Elon Musk dagli utenti verificati legacy. Come riportato in precedenza da Mashable, l’hacker avrebbe preso di mira i grandi account indirizzandoli a un sito Web di phishing dannoso con il pretesto di passare attraverso un processo per mantenere il loro badge di verifica.
Ma evidentemente il truffatore ha trovato un nuovo modo per indurre alcuni degli utenti più seguiti di Twitter a consegnare le proprie credenziali di accesso.
