Facebook, Instagram, TikTok y Twitter apuntan a revendedores de cuentas pirateadas: Krebs on Safety


Facebook, Instagram, Tik Toky Gorjeo esta semana todos tomaron medidas para tomar medidas enérgicas contra los usuarios involucrados en el tráfico de cuentas de usuario secuestradas en sus plataformas. La acción coordinada se apoderó de cientos de cuentas que, según las empresas, han jugado un papel importante en la facilitación del comercio y, a menudo, la reventa lucrativa de nombres de usuario comprometidos y muy buscados.

En el centro de la ola de prohibición de cuentas se encuentran algunos de los miembros más activos de OGUsers, un foro que atiende a miles de personas que venden acceso a redes sociales secuestradas y otras cuentas en línea.

Particularmente apreciados por esta comunidad son los nombres de usuario cortos, que a menudo se pueden revender por miles de dólares a aquellos que buscan reclamar un nombre personalizado.

Facebook le dijo a KrebsOnSecurity que se apoderó de cientos de cuentas, principalmente en Instagram, que han sido robadas a usuarios legítimos a través de una variedad de tácticas de intimidación y acoso, que incluyen piratería, coerción, extorsión, sextorsión, intercambio de SIM y golpes.

LOS MEDIOS

Facebook dijo que apuntó a una serie de cuentas vinculadas a vendedores clave en OGUsers, así como a aquellos que anuncian la capacidad de negociar ventas de cuentas robadas.

Como la mayoría de los foros de ciberdelincuencia, OGUsers está plagado de personajes turbios que están allí principalmente para estafar a otros miembros. Como resultado, algunos de los habitantes más populares de la comunidad son aquellos que se han ganado la reputación de ser «intermediarios» de confianza.

Estos miembros principales ofrecen servicios de depósito en garantía que, a cambio de una reducción del costo full de la transacción (generalmente un cinco por ciento), retendrán los fondos del comprador hasta que esté satisfecho de que el vendedor haya entregado las credenciales y cualquier acceso a la cuenta de correo electrónico necesario para controlar el secuestro. cuenta de redes sociales.

Por ejemplo, una de las cuentas más activas apuntadas en la represión de las redes sociales de esta semana es el perfil de Instagram «De confianza, «Autodescrito como» intermediario profesional / depósito en garantía de primer nivel desde 2014 «.

El perfil de Dependable incluyó varias capturas de pantalla de su personaje de OGUsers, «Beam», que advierte a los miembros sobre un aumento en el número de nuevos perfiles de OGUsers que se hacen pasar por él y otros intermediarios en el foro. Beam tiene actualmente más puntos de reputación o “comprobaciones” que casi cualquier persona en el foro, salvo quizás los administradores del sitio actuales y anteriores.

La cuenta de Instagram ahora prohibida para el intermediario @usted / beam.

Afortunadamente, OGUsers ha sido pirateado varias veces a lo largo de los años, y su foundation de datos de detalles de usuario y mensajes privados se ha publicado en foros de crímenes de la competencia. Esas bases de datos muestran que Beam fue solo la duodécima cuenta de usuario creada en OGUsers en 2014.

En sus publicaciones, Beam dice que ha negociado mucho más allá de 10,000 transacciones. De hecho, las bases de datos de OGUsers filtradas, que incluyen mensajes privados en el foro antes de junio de 2020, ofrecen una pequeña ventana al valor basic de la industria de las cuentas de redes sociales secuestradas.

En cada uno de los mensajes directos de Beam a otros miembros que lo contrataron como intermediario, incluiría la dirección de la billetera bitcoin a la que el comprador debía enviar los fondos. Sólo dos de las carteras bitcoin Beam utilizado para intermediarios durante los últimos dos años registró más de 6.700 transacciones por un overall de más de 243 bitcoins, o aproximadamente $ 8.5 millones según la valoración real (~ $ 35,000 por moneda). Beam habría ganado aproximadamente $ 425,000 en comisiones por esas ventas.

Beam, un canadiense cuyo nombre actual es Noah Hawkins, se negó a ser entrevistado cuando fue contactado a principios de esta semana. Pero su cuenta «Trustworthy» en Instagram fue eliminada hoy por Facebook, al igual que «@Killer», una cuenta personal de Instagram que usó con el apodo de «noah / beam». Cuenta de Twitter de Beam: @NUEVA HAMPSHIRE – ha sido desactivado por Twitter era pirateado y robado a su propietario unique en 2014.

Al ser contactado para comentar, Twitter confirmó que trabajó en conjunto con Fb para incautar cuentas vinculadas a los principales miembros de OGUsers, citando su manipulación de la plataforma y política de spam. Twitter dijo que su investigación sobre las personas detrás de estas cuentas está en curso.

TikTok confirmó que también tomó medidas para apuntar a las cuentas vinculadas a los principales miembros de OGUusers, aunque se negó a decir cuántas cuentas se reclamaron.

“Como parte de nuestro trabajo continuo para encontrar y detener el comportamiento no auténtico, recientemente recuperamos varios nombres de usuario de TikTok que se estaban utilizando para la ocupación de cuentas”, dijo TikTok en una declaración escrita. «Continuaremos enfocándonos en adelantarnos a las tácticas en constante evolución de los malos actores, incluida la cooperación con terceros y otros en la industria».

«ESPECIALISTAS EN REDES SOCIALES»

Otros intermediarios clave que han negociado miles de transacciones de cuentas de redes sociales más a través de OGUsers que formaron parte de la ola de prohibición de esta semana incluyen Farzad (OGUser # 81), quien usó las cuentas de Instagram @intermediary y @frzd y @rl, también conocido como «Amperio, ”Un importante intermediario y vendedor de cuentas en OGUusers.

Naturalmente, los principales intermediarios de la comunidad de OGUsers obtienen gran parte de su negocio de los vendedores de redes sociales comprometidas y cuentas de juegos en línea, y estos dos grupos tienden a promocionarse entre sí. Entre las cuentas más vendidas objeto de la ola de prohibición estaba la cuenta de Instagram perteneciente a Ryan Zanelli (@zanelli), un joven de 22 años que se describe a sí mismo “especialista en promoting en redes sociales”De Melbourne, Australia.

Las bases de datos filtradas de OGusers sugieren que Zanelli es más conocido por la comunidad de OGusers como «Veredicto, ”El quinto perfil creado en el foro y administrador del sitio desde hace mucho tiempo.

Contactado a través de Telegram, Zanelli reconoció que period administrador de OGUsers, pero negó estar involucrado en algo ilegal.

«Soy uno de los primeros en adaptarse al foro, sí, al igual que otros innumerables miembros, y ninguna propiedad de redes sociales que vendo ha sido pirateada o obtenida por medios ilegítimos», dijo. «Si quieres la verdad, ni siquiera soy dueño de las acciones, simplemente las revendo a personas que sí las tienen».

Esta no es la primera vez que Instagram llega para sus cuentas: como se documenta en esta historia en El Atlántico, algunas de sus cuentas que totalizan más de 1 millón de seguidores fueron eliminadas a fines de 2018 cuando la plataforma eliminó 500 nombres de usuario que fueron robados, revendidos y utilizados para publicar memes.

«Este es mi ingreso de tiempo completo, por lo que es muy perjudicial para mi sustento», dijo Zanelli a The Atlantic, que lo identificó solo por su nombre de pila. «Estaba tratando de cenar y socializar con mi familia, pero sabiendo detrás de escena todo lo que he construido, todo mi patrimonio neto, simplemente desapareció ante mis ojos».

Otra cuenta más vendida a la que se dirigió la ola de prohibiciones fue la cuenta de Instagram @ h4ck, cuyo canal de ventas de Telegram también anuncia varios servicios para que ciertas cuentas sean prohibidas y no prohibidas en diferentes plataformas, incluidas Snapchat e Instagram.

Fragmentos del canal de ventas de Telegram para @ h4ck, uno de los identificadores de Instagram incautados por Facebook hoy.

Fb dijo que si bien esta no es la primera vez que reclama cuentas asociadas con secuestradores, es la primera vez que lo hace públicamente. La empresa dice que no se hace ilusiones de que esta última acción de aplicación de la ley va a poner fin al problema desenfrenado del secuestro de cuentas para la reventa, pero ve el esfuerzo como parte de una estrategia continua para aumentar los costos para los traficantes de cuentas y educar a los potenciales. compradores de cuentas sobre el daño infligido a las personas cuyas cuentas han sido secuestradas.

En reconocimiento de la escala del problema, Instagram lanzó hoy una nueva función llamada «Eliminado recientemente», que busca ayudar a las víctimas a reparar el daño causado por la toma de control de una cuenta.

«Sabemos que los piratas informáticos a veces eliminan contenido cuando obtienen acceso a una cuenta, y hasta ahora la gente no tenía forma de recuperar fácilmente sus fotos y video clips», explicó Instagram. en una publicación de blog site. «A partir de hoy, les pediremos a las personas que primero verifiquen que son los titulares legítimos de la cuenta cuando eliminen o restauren permanentemente contenido de Eliminados recientemente».

Facebook no exageró sobre el uso de la extorsión y otras amenazas graves por parte de la comunidad de secuestradores para obtener el management de nombres de usuario muy apreciados. Desearía poder recuperar las muchas horas dedicadas a leer mensajes privados de la comunidad de OGUsers, pero ciertamente no es raro que los objetivos sean amenazados con ataques de aplastamiento, o que su información profundamente private y / o financiera se publique públicamente en línea a menos que renuncien handle sobre una cuenta deseada.

LO QUE PUEDES HACER

Cualquier cuenta que valore debe protegerse con una contraseña única y segura, así como con la forma más sólida de autenticación multifactor disponible. Por lo common, esta es una aplicación móvil que genera un código de una sola vez, pero algunos sitios como Twitter y Facebook ahora admiten opciones aún más sólidas, como llaves de seguridad físicas.

Siempre que sea posible, evite optar por recibir el segundo aspect a través de mensajes de texto o llamadas telefónicas automatizadas, ya que estos métodos son propensos a comprometerse a través del intercambio de SIM, un delito que prevalece entre las personas involucradas en el robo de cuentas de redes sociales. El intercambio de SIM implica convencer a los empleados de la empresa de telefonía móvil para que transfieran la propiedad del número de teléfono del objetivo a un dispositivo que controlan los atacantes.

Estas precauciones son aún más importantes para cualquier cuenta de correo electrónico que pueda tener. Regístrese con cualquier servicio en línea, y es casi seguro que requerirá que proporcione una dirección de correo electrónico. En casi todos los casos, la persona que tiene el command de esa dirección puede restablecer la contraseña de cualquier servicio o cuenta asociados, simplemente solicitando un correo electrónico de restablecimiento de contraseña. Desafortunadamente, muchos proveedores de correo electrónico aún permiten a los usuarios restablecer las contraseñas de sus cuentas enviando un enlace por mensaje de texto al número de teléfono registrado para la cuenta.

La mayoría de los servicios en línea requieren que los usuarios proporcionen un número de teléfono móvil al configurar la cuenta, pero no requieren que el número permanezca asociado con la cuenta una vez establecida. Aconsejo a los lectores que eliminen sus números de teléfono de las cuentas siempre que sea posible y que aprovechen una aplicación móvil para generar códigos de un solo uso para la autenticación multifactor.


Etiquetas: @ H4CK, @Trustworthy, Beam, extorsión, Fb, Instagram, Noah Hawkins, ogusers, Ryan Zanelli, sextortion, intercambio de SIM, SWATting, Tiktok, twitter

Esta entrada se publicó el jueves 4 de febrero de 2021 a la 1:02 pm y está archivada en Ne&#39er-Do-Very well Information, The Coming Storm, World-wide-web Fraud 2..
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia unique