L’acquisition de Twitter par Elon Musk est utilisée par les escrocs comme un leurre pour voler les identifiants de connexion de personnes « célèbres ou connues », ou de celles qui croient entrer dans cette catégorie.
Une nouvelle campagne de phishing s’articule autour du projet d’Elon Musk de monétiser la coche bleue de Twitter, un symbole attribué aux comptes dont l’identité a été vérifiée et qui est utilisé pour minimiser la fraude par usurpation d’identité qui sévit sur la plateforme.
Dans l’e-mail de phishing, il est dit que la coche bleue coûtera bientôt 19,99 dollars, mais uniquement pour ceux qui ne sont pas « célèbres ou connus ». Ceux qui entrent dans cette catégorie pourront utiliser gratuitement la fonction, il leur suffira de confirmer leur identité.
Comme d’habitude avec les e-mails de phishing, celui-ci est accompagné d’un lien « Fournir des informations », où les victimes sont redirigées pour vérifier leur identité. Le site est un Google Doc sous une URL de Google Sites. La page de destination contient un cadre intégré qui est en fait hébergé sur une plateforme d’hébergement russe.
Phishing emails are sent from a Gmail account and point to a Google Doc with a link to a Google Site. Yes, incredibly crude, but looks like this. Clearly capitalizing on the uncertainty around Twitter verification.
I forwarded details to Google to review/take down. pic.twitter.com/N0OATcG6k2
— Zack Whittaker (@zackwhittaker) October 31, 2022
L’ensemble de la campagne est relativement amateur et regorge de signaux d’alarme. L’e-mail est envoyé à partir d’une adresse Gmail (twittercontactcenter), et non à partir du domaine Twitter, ce qui est sans doute la plus grosse alerte. Ensuite, il y a le fait que la coche bleue ne coûtera pas 19,99 dollars, mais 8 dollars, comme l’a confirmé la plateforme. Enfin, il n’y a absolument aucune raison pour que la fonctionnalité soit gratuite pour les personnes célèbres.
D’autres indicateurs courants des e-mails de phishing sont le sentiment d’urgence omniprésent (les e-mails de phishing essaient toujours de faire peur aux gens pour qu’ils fassent quelque chose sans réfléchir), ainsi que les fautes de frappe, d’orthographe et autres erreurs.
Selon TechCrunch, Google a retiré le site de phishing peu après avoir été informé de son existence.
