En rachetant Twitter, Elon Musk émit l’hypothèse de faire payer les utilisateurs « certifiés » sur la plateforme pour qu’ils puissent conserver leur compte. Il s’agit donc de comptes ciblés, à savoir de membres du Gouvernement, entreprises, marques et organisations, agences de presse et journalistes, divertissement, sports et jeux vidéo, activistes, organisateurs et autres personnes influentes. Une aubaine pour les escrocs qui ont ainsi profité de cette annonce pour tenter de tromper lesdits utilisateurs. Les fraudeurs se faisant passer pour Twitter ont envoyé des e-mails en anglais pour demander aux profils vérifiés de confirmer leur identité et d’éviter ainsi de payer pour maintenir leur statut sur le réseau social. Le média TechCrunch lança l’alerte.

“Don’t lose your free Verified Status”

L’e-mail est un piège pour voler les informations personnelles des utilisateurs dont la stratégie repose sur un possible paiement du réseau social si l’utilisateur ne communique pas certaines informations.

“Pour recevoir gratuitement et définitivement le badge de vérification, confirmez que vous êtes une personne connue. Si vous ne fournissez pas de vérification, vous paierez 19,99 dollars par mois comme les autres utilisateurs”, indique l’e-mail, qui comprend un lien hypertexte afin que l’utilisateur fournisse ses données personnelles à l’ennemi.

Comment repérer la tromperie ?  L’e-mail est envoyé depuis un compte Gmail (twittercontactcenter@gmail.com) plutôt que d’utiliser un domaine de Twitter. Autre élément alarmant, le lien contenu dans l’e-mail renvoie à un document Google qui contient un autre lien vers une page hébergée sur Google Sites, un service de Google qui permet aux utilisateurs de créer des pages Web.

Car ils ont une audience plus importante que celle de l’utilisateur moyen, obtenir l’accès à des comptes vérifiés peut être très lucratif pour les cybercriminels. En effet, ces comptes volés sont ensuite utilisés pour diffuser de fausses informations, inciter d’autres utilisateurs à interagir avec du contenu malveillant et à se faire escroquer, ou pour promouvoir d’autres campagnes de phishing.

Sources :

https://www.blog-nouvelles-technologies.fr/245127/nouvelle-campagne-phishing-cible-nouvelles-regles-verification-elon-musk-sur-twitter/

https://guce.techcrunch.com/copyConsent?sessionId=3_cc-session_8f19e42a-9c64-4ad7-ab13-72fc0d2d774e&lang=en-US

A propos de Pauline Heit