Twitter : pourquoi les comptes vérifiés payants posent un risque de cybersécurité ?

Twitter : pourquoi les comptes vérifiés payants posent un risque de cybersécurité ?

Des acteurs malveillants profitent de l’énorme médiatisation actuelle de Twitter pour lancer une campagne de phishing abusant de la plateforme. L’attaque vise principalement à récolter des données personnelles des cibles.

Piéger les utilisateurs via un formulaire d’assistance Twitter

Les acteurs malveillants ont probablement voulu profiter du battage médiatique de ces derniers jours autour de Twitter. En effet, le réseau social au petit oiseau bleu a beaucoup fait parler de lui après son acquisition par le milliardaire Elon Musk. 

Il y a également eu l’annonce d’une possible facturation de la vérification des comptes des utilisateurs qui a affolé la toile. Pendant ce temps, TechCrunch a observé une nouvelle campagne de phishing qui redirige les cibles vers un site malveillant d’assistance Twitter (un site Google). 

Sur le site, les cibles sont invitées à renseigner leur identifiant Twitter, leur mot de passe ainsi que leur numéro de téléphone. Ces informations sont largement suffisantes pour compromettre un compte non protégé par une authentification à deux facteurs.

Une campagne bâclée déjà arrêtée

Pressés de surfer sur la surmédiatisation actuelle de Twitter, les acteurs malveillants n’ont pas pris le temps de bien peaufiner la campagne de phishing. Cette campagne grossière a rapidement attiré l’attention de TechCrunch qui a alerté Google dans la foulée. 

Le site de phishing a d’emblée été supprimé. Selon un porte-parole de Google, les liens et les comptes connexes ont été supprimés. Le site contenant des éléments d’un autre site hébergé sur l’hébergeur russe Beget, ce dernier a également été alerté. Le service concerné a été mis hors service. 

Pour se prémunir de ce type d’attaque, il faut savoir qu’une entreprise n’envoie jamais de mail Gmail à ses utilisateurs. Même les adresses de messagerie professionnelle avec un nom de domaine peuvent être compromises. Éviter de cliquer sur des liens contenus dans les mails et les SMS reste le meilleur moyen de se protéger. En cas de doute, il faut se renseigner directement auprès de l’entreprise. 

Protégez-vous des attaques de phishing en installant un logiciel de protection performant choisi parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest