Les pirates se tournent vers Discord et Twitter pour leurs escroqueries par hameçonnage

Les Pirates Se Tournent Vers Discord Et Twitter Pour Leurs

En bref : les pirates ont longtemps privilégié les e-mails comme moyen de piéger les victimes dans des pièges de phishing, mais les plates-formes modernes telles que Twitter et Discord deviennent des alternatives populaires. Les méthodes de récupération des informations d’identification des utilisateurs sont peut-être familières aux plus férus de technologie, mais tout le monde ne connaît pas une arnaque lorsqu’il en voit une, et certains de ces inconvénients sont assez convaincants.

Selon The Register, les utilisateurs de Twitter sont avertis des messages directs les informant que leurs comptes ont été signalés pour mauvais comportement. Pendant ce temps, les pirates Discord soumettent les victimes à une vieille arnaque dans laquelle on leur dit qu’une photo ou une vidéo explicite d’eux est téléchargée sur des serveurs de chat dédiés à la honte des gens.

Comme pour les piratages de médias sociaux similaires, cliquer sur un lien dans l’un de ces messages directs, qui proviennent souvent de comptes vérifiés compromis, envoie les victimes à ce qui ressemble à une page de connexion pour Twitter. En réalité, il s’agit d’une page conçue par des criminels pour voler les informations d’identification des utilisateurs. Les contrefaçons peuvent paraître extrêmement convaincantes ; les pirates utilisent les API de Twitter pour inclure des images de profil d’utilisateur et pour vérifier les mots de passe saisis.

Dans le cas de Discord, les utilisateurs reçoivent des invitations à des serveurs honteux. Après avoir cliqué sur le lien, il leur est demandé de scanner un code QR qui permettra à un bot de prendre en charge le compte de la victime et d’envoyer le même message à toutes les personnes figurant sur la liste de contacts de cette personne.

Les pirates se tournent vers Discord et Twitter pour leurs

Ces sortes de trucs pourraient être familiers aux utilisateurs de Facebook. Beaucoup de personnes sur la plate-forme, y compris cet écrivain, ont à un moment donné reçu un message d’un ami dont le compte a été piraté demandant : « Est-ce que c’est toi sur cette photo/vidéo ? » suivi d’un lien. Beaucoup tombent dans le panneau, ce qui fait que le message est envoyé à encore plus d’utilisateurs.

Il est conseillé aux utilisateurs de suivre les précautions habituelles pour éviter d’être piratés : assurez-vous que 2FA est activé, limitez les demandes d’amis/DM et méfiez-vous toujours des messages avec des liens, même s’ils proviennent d’amis.