fermer
Réseaux sociaux

Une nouvelle campagne de phishing cible les nouvelles règles de vérification d’Elon Musk sur Twitter

twitter jpg
Une nouvelle campagne de phishing cible les nouvelles règles de vérification d'Elon Musk sur Twitter

L’acquisition de Twitter par Elon Musk est utilisée par les escrocs comme un leurre pour voler les identifiants de connexion de personnes « célèbres ou connues », ou de celles qui croient entrer dans cette catégorie.

Une nouvelle campagne de phishing s’articule autour du projet d’Elon Musk de monétiser la coche bleue de Twitter, un symbole attribué aux comptes dont l’identité a été vérifiée et qui est utilisé pour minimiser la fraude par usurpation d’identité qui sévit sur la plateforme.

Dans l’e-mail de phishing, il est dit que la coche bleue coûtera bientôt 19,99 dollars, mais uniquement pour ceux qui ne sont pas « célèbres ou connus ». Ceux qui entrent dans cette catégorie pourront utiliser gratuitement la fonction, il leur suffira de confirmer leur identité.

Comme d’habitude avec les e-mails de phishing, celui-ci est accompagné d’un lien « Fournir des informations », où les victimes sont redirigées pour vérifier leur identité. Le site est un Google Doc sous une URL de Google Sites. La page de destination contient un cadre intégré qui est en fait hébergé sur une plateforme d’hébergement russe.

L’ensemble de la campagne est relativement amateur et regorge de signaux d’alarme. L’e-mail est envoyé à partir d’une adresse Gmail (twittercontactcenter), et non à partir du domaine Twitter, ce qui est sans doute la plus grosse alerte. Ensuite, il y a le fait que la coche bleue ne coûtera pas 19,99 dollars, mais 8 dollars, comme l’a confirmé la plateforme. Enfin, il n’y a absolument aucune raison pour que la fonctionnalité soit gratuite pour les personnes célèbres.

D’autres indicateurs courants des e-mails de phishing sont le sentiment d’urgence omniprésent (les e-mails de phishing essaient toujours de faire peur aux gens pour qu’ils fassent quelque chose sans réfléchir), ainsi que les fautes de frappe, d’orthographe et autres erreurs.

Selon TechCrunch, Google a retiré le site de phishing peu après avoir été informé de son existence.

Tags : Elon MuskTwitter
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.