Facebook,Instagram,TikTok和Twitter采取协调行动,取缔了帐户劫持论坛OGUsers的高层成员,并没收了数百个帐户

2021-02-06 20:33:29

本周,Facebook,Instagram,TikTok和Twitter都采取了措施,打击参与跨平台贩运被劫持用户帐户的用户。协调一致的行动夺取了数百个公司所说的帐户,这些帐户在促进贸易以及经常转售利润丰厚的受追捧的用户名方面发挥了重要作用。

帐户禁令浪潮的中心是OGUsers的一些最活跃成员,该论坛迎合了成千上万出售被劫持的社交媒体和其他在线帐户访问权限的人。

该社区特别珍惜的是简短的用户名,通常可以将其以数千美元的价格转售给希望获得选择个性名称的用户。

Facebook告诉KrebsOnSecurity,它没收了数百个帐户(主要是在Instagram上),这些帐户已通过各种恐吓和骚扰策略从合法用户那里窃取,其中包括黑客攻击,胁迫,勒索,性侵犯,SIM交换和扑打。

Facebook表示,它的目标客户是与OGUsers上的主要卖家相关的多个账户,以及那些广告宣传能够盗取账户销售能力的账户。

像大多数网络犯罪论坛一样,OGUsers充斥着可疑角色,这些角色主要是在窃取其他成员。结果,社区中最受欢迎的居民是那些赢得了可信赖的“中间人”声誉的人。

这些核心成员提供托管服务,以降低总交易成本(通常为5%)为交换条件,将保留买方的资金,直到他确信卖方已交付凭据和控制被劫持所需的任何电子邮件帐户访问权限社交媒体帐户。

例如,本周社交网络打击活动中最活跃的帐户之一是Instagram个人资料“ Trusted”,该个人资料自称为“自2014年以来的顶级专业中间人/代管人”。

Trusted的个人资料包括他的OGUsers角色“ Beam”的几个屏幕截图,他警告成员有关在该论坛上冒充他和其他中间人的新OGUsers个人资料数量激增的情况。 Beam目前拥有比论坛上几乎任何人都更多的信誉点或“凭证”,除了现任和前任站点管理员外。

多年来,OGUsers曾多次遭到黑客攻击,其用户详细信息和私人消息数据库已发布在竞争犯罪论坛上。这些数据库显示,Beam只是2014年在OGUsers上创建的第12个用户帐户。

Beam在他的帖子中说,他已经在10,000笔交易中进行了经纪交易。确实,泄露的OGUsers数据库(其中包括2020年6月之前在论坛上的私人消息)为被劫持的社交媒体帐户行业的整体价值提供了一个很小的窗口。

在Beam的直接传达给其他雇用他作为中间人的成员的直接信息中,他将包括买方向其汇款的比特币钱包地址。在过去几年中,Beam用于中间人管理的比特币钱包中,只有两个记录了超过6700笔交易,总计超过243个比特币,按今天的价值计算约为850万美元(每枚硬币约35,000美元)。 Beam在这些交易中将获得大约425,000美元的佣金。

Beam,本名诺亚·霍金斯(Noah Hawkins)的加拿大人,本周早些时候被拒绝采访。但是今天,他在Instagram上的“受信任”帐户和“ @Killer”都被Facebook删除,“ @ Killer”是他个人昵称“ noah / beam”使用的Instagram个人帐户。 Beam的Twitter帐户@NH已被Twitter停用;它在2014年遭到其原始所有者的黑客攻击和盗窃。

到达评论后,Twitter证实其平台操纵和垃圾邮件政策,与Facebook携手合作,夺取了与OGUsers高级成员相关的帐户。 Twitter表示,其对这些帐户背后人员的调查正在进行中。

TikTok证实,尽管拒绝透露收回了多少个帐户,但它也已采取行动将与OGUusers顶级会员相关的帐户作为目标。

TikTok在一份书面声明中说:“作为我们发现和制止不正当行为的工作的一部分,我们最近回收了许多用于帐户抢注的TikTok用户名。” “我们将继续专注于保持不良行为者不断发展的策略的领先地位,包括与第三方和业内其他人士合作。”

其他通过本周禁令通过OGUser促成数千笔社交媒体帐户交易的中间商包括Farzad(OGUser#81),他们使用Instagram帐户@middleman和@frzd; @rl,又称“ Amp”,是OGUuser上的主要中间商和帐户卖方。

当然,OGUsers社区中的高级中间人从受损的社交媒体和在线游戏帐户的卖家那里获得了很多业务,并且这两个群体倾向于相互交叉推广。在禁令浪潮中,最畅销的账户中有属于Ryan Zanelli(@zanelli)的Instagram账户,Ryan Zanelli是来自澳大利亚墨尔本的22岁的自称“社交媒体营销专家”。

OGusers数据库的泄漏表明Zanelli在OGusers社区中被称为“ Verdict”,这是论坛上创建的第五个个人资料,也是该站点的长期管理员。

通过Telegram到达的Zanelli承认他是OGUsers的管理员,但否认涉及任何非法行为。

他说:“就像其他无数成员一样,我是论坛的早期适配器,而且我出售的社交媒体财产没有被黑客入侵或通过不正当手段获得。” “如果您想要真实的话,我什至不拥有任何股票,我只是转售那些拥有股票的人。”

这不是Instagram第一次使用他的帐户:正如《大西洋》中的这个故事所记录的那样,他的一些帐户总数超过100万名追随者在2018年底被砍掉,当时该平台记录了500个被盗,转售的用户名,并用于发布模因。

扎内利对《大西洋报》说:“这是我的全职收入,因此对我的生计非常不利。” “我想吃晚饭并与家人交往,但在幕后知道我所建的一切,我的全部净资产,就在我眼前。”

禁令浪潮中另一个最畅销的帐户是Instagram帐户@ h4ck,其Telegram销售渠道还宣传各种服务,以禁止和禁止从Snapchat和Instagram等不同平台使用某些帐户。

Facebook表示,虽然这并不是第一次收回与劫机者有关的帐户,但这还是第一次公开进行。该公司表示,它并不幻想这项最新的执法行动将制止猖account的帐户劫持转售问题,但将其视为提高帐户贩运者成本并进行潜在教育的一项持续战略的一部分。向帐户购买者提供有关被劫持帐户所造成的损害的信息。

考虑到问题的严重性,Instagram今天推出了一项名为“最近删除”的新功能,该功能旨在帮助受害者消除因帐户接管造成的损害。

Instagram在博客中解释说:“我们知道,黑客有时会在访问帐户时删除内容,直到现在人们还无法轻松地将照片和视频取回。” “从今天开始,我们将要求人们在永久删除或还原“最近删除”中的内容时首先确认他们是合法的帐户持有人。”

Facebook并没有夸大劫机社区使用勒索和其他严重威胁来获得对珍贵用户名的控制权。我希望我能花很多时间阅读来自OGUsers社区的私人消息,但是对于目标遭受猛烈攻击或将其深厚的个人和/或财务信息公开发布到网上,除非他们放弃,这并不少见控制所需的帐户。

您重视的任何帐户都应使用唯一且安全的密码以及最可靠的多因素身份验证形式来保护。通常,这是一个生成一次性代码的移动应用程序,但是Twitter和Facebook等某些站点现在支持甚至更强大的选项-例如物理安全密钥。

尽可能避免选择通过短信或自动电话接收第二因素,因为这些方法很容易通过SIM交换来妥协-这种犯罪在从事窃取社交媒体帐户的人们中很普遍。 SIM交换涉及说服移动电话公司的员工将目标电话号码的所有权转移到攻击者控制的设备上。

这些预防措施对于您可能拥有的任何电子邮件帐户都更为重要。在线注册任何服务,几乎可以肯定,您需要提供电子邮件地址。在几乎所有情况下,控制该地址的人都可以重设任何相关服务或帐户的密码-仅通过请求密码重设电子邮件即可。不幸的是,许多电子邮件提供商仍然允许用户通过将文本链接发送到该帐户的电话号码来重置其帐户密码。

大多数在线服务都要求用户在设置帐户时提供移动电话号码,但不需要该号码在建立后与帐户保持关联。我建议读者尽可能从帐户中删除他们的电话号码,并利用移动应用程序生成用于一次性身份验证的一次性代码。