Une attaque de phishing cible les comptes certifiés sur Twitter

Une nouvelle attaque de phishing cible les comptes certifiés sur Twitter

Twitter se réserve le droit de retirer le statut certifié de certains comptes qui enfreignent les règles imposées par la plateforme. Les hackers surfent sur ce programme de vérification pour lancer de nouvelles campagnes de phishing en proposant aux titulaires de compte vérifiés de ne pas perdre leur badge bleu.

Les comptes à badge bleu pris pour cible

Une attaque de phishing cible les comptes certifiés sur Twitter

Le badge bleu atteste de l’identité du titulaire d’un compte Twitter. Ce dernier peut être une personne physique, une marque, un établissement, une organisation, etc.

Le programme a été lancé en 2016. Suspendue en 2017 pour défaut de processus jugé trop opaque, l’attribution de badge bleu reprend en mai 2021. Twitter annonce de nouveaux critères d’éligibilité et davantage de transparence au niveau de la procédure.

Au même titre que la certification des comptes, le réseau se réserve le droit de retirer ce privilège aux comptes qui ne respectent pas les règles établies. Des cybercriminels ont récemment abusé de cette mesure pour mener une campagne de phishing qui cible les comptes certifiés. 

Ne pas perdre sa certification 

Les cybercriminels envoient des emails de phishing exhortant les victimes à mettre à jour les informations de leur compte. Autrement, elles pourraient perdre leur statut vérifié. Pour convaincre les cibles, les acteurs malveillants utilisent un en-tête très persuasif avec le logo de Twitter.

Selon BleepingComputer qui a découvert et détaillé cette campagne, les emails réussissent à passer les filtres antispam de Gmail. L’envoi de ces emails correspond à un moment où Twitter a retiré massivement des badges bleus à certains comptes.

Les comptes certifiés doivent avoir des adresses électroniques ainsi que des numéros de téléphone vérifiés. La plupart des titulaires de badge bleu choisissent d’afficher publiquement ces informations avec lesquelles les hackers envoient les mails de hameçonnage.

Quid de la motivation ? Il semblerait que cette campagne de phishing collecte des codes à deux facteurs. Les experts en cybersécurité recommandent aux utilisateurs de Twitter, vérifiés ou non, de se méfier de tels emails de phishing. Ils doivent s’abstenir d’ouvrir les liens ou les pièces jointes intégrés au courrier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest