Une nouvelle campagne de phishing cible les comptes Twitter vérifiés, comme l’a vu EZpublish-france.fr.
Les comptes vérifiés sur Twitter font référence à ceux qui possèdent un badge bleu avec une coche. Ces comptes représentent généralement des influenceurs notables, des célébrités de premier plan, des politiciens, des journalistes, des militants, ainsi que des organisations gouvernementales et privées.
La campagne de phishing fait suite à la récente suppression par Twitter des coches d’un certain nombre de comptes vérifiés, citant que ceux-ci n’étaient pas éligibles au statut légendaire et ont été vérifiés par erreur.
‘Ne te perds pas [sic] statut vérifié !’
Au cours du week-end, EZpublish-france.fr est tombé sur une campagne de phishing visant les utilisateurs vérifiés de Twitter.
L’e-mail de phishing ci-dessous exhorte l’utilisateur de Twitter à « mettre à jour » ses informations afin de ne pas risquer de perdre son statut vérifié. Notez que l’e-mail a réussi à passer les filtres anti-spam de Gmail :
Ces e-mails sont envoyés à un moment où Twitter supprime inexplicablement le statut vérifié « coche bleue » d’un certain nombre de comptes notables, tels que celui du présentateur de télévision anglais, producteur et animateur du petit-déjeuner national de Heart Radio, Jamie Theakston:
Donc @Twitter a supprimé ma vérification de la coche bleue car ils ne peuvent pas être sûrs que je suis moi. Assez juste, certains jours je ne suis pas tout à fait sûr de moi-même…
– Jamie Theakston (@JamieTheakston) 2 décembre 2021
Le compte Twitter de Bloxy News avec ses 556 000+ followers est encore un autre exemple qui a été présenté avec un message générique comme la raison du statut de vérification révoqué.
Sans surprise, le retrait en cours des badges bleus par Twitter a ébouriffé de nombreuses plumes sur Twitterverse, car les comptes approuvés avec le badge bleu sont souvent perçus comme distingués, remarquables et censés montrer l’exemple – du moins c’est ce que Twitter vous dit après vous avoir vérifié :
« Comme vous le savez, un badge vérifié indique aux gens que votre compte est remarquable et authentique. Et faire partie de cette communauté Twitter ‘badge bleu’ implique une responsabilité. Nous espérons que vous l’utiliserez bien. (Voix sérieuse) Tous les comptes, y compris les comptes vérifiés comptes, doivent suivre les Règles de Twitter. »
« Pour conserver votre statut vérifié, veuillez garder à l’esprit que votre compte Twitter doit toujours être complet. Cela signifie avoir soit une adresse e-mail ou un numéro de téléphone vérifiés, une image de profil et un nom d’affichage. Tout compte vérifié en violation grave ou répétée de nos règles peuvent perdre leur badge bleu. »
Un PDG a quitté Twitter et maintenant, tout à coup, des personnes se sont fait arracher des badges de vérification ??? Comme WTF ! pic.twitter.com/iW0Cr8sARq
– JOURDON (@DynamoSuperX) 1er décembre 2021
Certains ont remarqué que le moment du retrait massif de l’insigne bleu de Twitter coïncide avec les changements dans la direction exécutive, après l’ancien PDG de Twitter, Jack Dorsey. résigné et a passé le flambeau au CTO Parag Agrawal.
La campagne de phishing collecte des codes à deux facteurs
L’e-mail de phishing découvert par EZpublish-france.fr est envoyé à des utilisateurs vérifiés, dont beaucoup peuvent choisir d’indiquer une adresse e-mail dans leur biographie pour des raisons commerciales.
Au moins dans mon cas, le message de phishing est arrivé à l’adresse e-mail indiquée dans ma biographie Twitter publique plutôt qu’à celle associée à mon compte Twitter :
Le message d’hameçonnage incite d’abord l’utilisateur à appuyer sur le bouton « Mettre à jour ici ».
Le bouton renvoie à https://www.cleancredit[.]dans/wp-content/uploads/2021/12/index.html qui redirige en outre l’utilisateur vers une page vivant à : https://dublock[.]fr/dublock/twitter/
Il semble que ces deux sites Web aient été compromis et abusés par les attaquants pour héberger des pages de phishing :
Après avoir saisi ses identifiants Twitter, que le formulaire valide mal, l’utilisateur est invité à fournir également le code d’authentification à deux facteurs qui lui a été envoyé :
Après avoir collecté le nom d’utilisateur Twitter, le mot de passe et le code d’authentification à deux facteurs, la page de phishing redirige l’utilisateur vers la page d’accueil Twitter.
Les utilisateurs de Twitter, vérifiés ou non, doivent se méfier de tels e-mails de phishing et s’abstenir d’ouvrir des liens ou des pièces jointes à l’intérieur.