佛罗里达州的Covid-19 Date Manager'永久暂停'从Twitter

2021-06-12 12:26:43

今天下午,“Rebekah Jones”正在推特上培训。快速检查显示,她的帐户被Twitter暂停。高度偏振的推文欢呼她的悬念并叫她欺诈;即使是佛罗里达州州长罗恩·德兰蒂斯的办公室也砍了。“罗恩·德兰蒂斯的新闻秘书长Christina Pushaw声称琼斯没有被暂停在她发布到她账户的任何东西。 “她被暂停,因为她违反了购买追随者的明确规则(平台操纵)和 - 所有证据都指出了这一点 - 劫持毫无戒心的用户的叙述,让他们跟随她,”推迟在推特上写道。“

作为一个很长一段时间的欺诈研究员,那个指控没有坐着。那是因为你不需要劫持其他用户的帐户并让他们跟随你。通过机器人控制的虚假账户有文字部位,可以指示在几分钟内按数百万的任何账户遵守任何账户。如果您谷歌这个词“购买Twitter粉丝”,您将找到成千上万的供应商提供服务,以帮助您完成这一点。这是骗子的验证和真正的做法,约会至少10年。查看:假Twitter帐户粉丝是多百万美元的业务,所以我问#OSINT(“开源智能”)社区寻求帮助。

在几分钟内,ConspiradorNorteño@ ConsPirator0专门从事Twitter欺诈的研究员,并用具体的证据写回来,包括如何完成。下面的图表(在黄色框中)显示了@Georebekah(右边缘红色突出显示的新追随者活动中的集中激增。尚不清楚是什么是rebekah琼斯是否自己购买了追随者,或者是一个错误的旗帜运动意味着诋毁她(别人购买了追随者并在她的账户中指导他们,以使她出现在突破Twitter的规则中)。

在很短的时间内增加了近21,000名粉丝。这似乎是一家名为“圆满娱乐”的应用程序的工作。

@ conspirator0告诉我这些应用程序,其中许多应用程序欺骗了真正的用户,以向他们提供帐户访问权限,所以可以做愚蠢的事情,如圆圈中的用户的朋友。通常,这些权限包括遵循其他帐户的能力;通常,用户忘记在获取朋友图表圈子后卸载恶意应用程序或撤销帐户访问和控制权限。那是恶意应用程序的工作。

当有人购买Twitter粉丝,从任何数量的供应商出售“真正的活动Twitter帐户追随者”的溢价时,Apps网络将陷入行动,以确切地提供所购买的粉丝数量。完全相同的方法用于促进Instagram,Tiktok,Facebook和追随者对其他社交媒体平台上的信息。这些欺诈行为的规模也是大量的。 @ conspirator0写道:“圆满乐趣的乐趣受到了多少次账户?我们下载了最新的10天'值得关联万年度(点)乐趣的推文,产生214,830名推文,从180,4022个账户。推文是通过1,091个独特的应用发送的,大多数名称是"圆年乐趣的变化。“

以上所有Twitter欺诈研究员,社会取证首席执行官Geoff Golberg详细证实了上述所有内容。

作为Twitter用户的公共服务通知,请务必查看设置的“安全性和帐户访问”部分,查看有权访问和管理您的帐户的应用程序,以及您无法识别的应用程序的权限,查看阴凉,或永远不会使用。此外,请务必从手机中卸载它们,因为他们的存在意味着超越劫持您的Twitter帐户的网络安全风险。

在数字广告欺诈的较大背景下,上述技术只是黑客和欺诈者&#39中的一些工具;阿森纳。如果您想到了复杂的金字塔,金字塔的最低部分最大,最大,包括来自数据中心的最简单的机器人。这些是无头浏览器(真实浏览器,但在屏幕上没有任何东西可以显示)。这些机器人用于重复加载网页以产生巨额数量的虚假广告来销售广告交换。金字塔的中间部分包括更高级的机器人 - 例如真正的人类设备上生活的恶意软件或恶意应用程序。他们最喜欢的环境是移动的,因为不携带的人类不小心地给予权限而没有仔细阅读,并且恶意软件检测和预防的生态系统在移动环境中的成熟程度不大。一旦恶意应用程序下载到移动设备上,他们就可以在后台持续加载广告以赚钱。大多数人都不会关闭他们的智能手机,即使在他们睡觉时也会在晚上。这些设备可以持续访问互联网,这意味着欺诈应用程序可以24/7可以赚钱,而不是人类在夜间关闭的笔记本电脑和PC。金字塔的尖端由可以伪造触摸事件,页面滚动或其他人类交互事件的高级恶意应用程序组成。一些糟糕的应用程序甚至可能会记录真正的人类用户的互动并重放它们以击败更高级的欺诈检测。

简单的课程营销人员应该从这个故事中学习,这是欺诈者和糟糕的演员有很多工具。虽然少数欺诈案件被发现,偶尔偶尔,大多数欺诈都仍然隐藏,因此肇事者可以继续赚钱。由于所有这一切都发生在数字领域中,欺诈方案是高度可扩展且极有利可图的 - 无论是销售非自愿推特,遵循还是100亿美元的假广告印象。