Les cybercriminels profitent de la refonte de la vérification sur Twitter

Les Cybercriminels Profitent De La Refonte De La Vérification Sur

En bref : S’il y a une chose que les hackers aiment exploiter, ce sont les derniers titres. Suite à l’annonce qu’Elon Musk prévoit de facturer 20 $ par mois pour le statut de vérification Blue-Tick de Twitter, les cybercriminels envoient des e-mails de phishing qui prétendent faire partie du nouveau processus.

Musk a récemment annoncé qu’en tant que nouveau propriétaire de Twitter, l’une de ses premières tâches consiste à réorganiser le processus de vérification. Selon les rapports, cela impliquera de rendre Twitter Blue – l’abonnement optionnel de 4,99 $ par mois qui offre aux utilisateurs des fonctionnalités supplémentaires – plus cher, mais il vérifiera également les sous-marins. Ceux déjà vérifiés auront 90 jours pour s’abonner ou perdre leur statut vérifié.

L’homme le plus riche du monde aurait donné aux ingénieurs de Twitter travaillant sur le projet jusqu’au 7 novembre pour le lancer. Si ce délai n’est pas respecté, les salariés seront licenciés.

Certains escrocs tentent déjà de tirer parti du changement en envoyant des e-mails de phishing à des utilisateurs vérifiés affirmant qu’ils n’auront pas à payer pour leur coche bleue en confirmant qu’ils sont une personne « bien connue ».

Il y a beaucoup de cadeaux dans l’e-mail qui l’exposent comme une escroquerie par hameçonnage. En plus du libellé et du style non professionnels, il provient d’une adresse [email protected] plutôt que d’un domaine Twitter officiel. Pourtant, il y aura sans doute des gens dupes.

TechCrunch écrit que cliquer sur le bouton « Fournir des informations » amène les gens vers une page Google Docs, qui devrait être un autre drapeau rouge. Il contient un autre lien vers un site Google, qui permet aux utilisateurs d’héberger du contenu Web. Il est probablement conçu pour essayer d’éviter les outils de détection de phishing de Google. Cette page contient un cadre intégré d’un autre site où les utilisateurs sont invités à soumettre leur nom d’utilisateur, leur mot de passe et leur numéro de téléphone.

Même si quelqu’un a activé l’authentification à deux facteurs et évite que son compte soit compromis, il a quand même donné des données personnelles, y compris un mot de passe qu’il pourrait réutiliser sur d’autres sites.

Google a supprimé le site de phishing après que TechCrunch l’en ait alerté. Mais attendez-vous à voir plus d’escroqueries de ce type alors que Musk continue de mettre en œuvre des changements sur Twitter.