Votre compte Twitter vérifié peut être à risque

Les e-mails de phishing ciblent de plus en plus les comptes Twitter vérifiés avec des e-mails conçus pour voler les informations d’identification de leur compte, comme le montrent de nombreuses campagnes en cours menées par des acteurs de la menace.

Les comptes vérifiés sur Twitter sont désignés par une coche bleue à côté de leur nom, ce qui indique que les titulaires de compte sont des influenceurs notables, des célébrités, des politiciens, des journalistes, des militants et des organisations gouvernementales et privées.

Pour recevoir ce « badge bleu », les utilisateurs de Twitter doivent faire une demande de vérificationce qui implique de soumettre des informations supplémentaires, y compris des cartes d’identité, des références de sites Web et d’autres raisons qui rendent votre compte « remarquable ».

Ces comptes ont généralement de nombreux abonnés ou sont considérés comme « faisant autorité » dans certains cercles et sont donc très recherchés par les acteurs de la menace pour promouvoir des campagnes d’escroquerie et des activités malveillantes.

Dans le même temps, comme il n’est pas facile d’obtenir un badge bleu, les e-mails avertissant que Twitter le retirera ont tendance à faire réagir rapidement les gens sans analyser correctement le message pour détecter rapidement les signes de comportement suspect.

Ciblage des utilisateurs vérifiés de Twitter

Au cours de la semaine dernière, de nombreux journalistes de EZpublish-france.fr ont été la cible d’e-mails de phishing prétendant provenir de Twitter Verified – la plateforme de comptes vérifiés de Twitter.

Ces e-mails indiquent qu’il y a un problème avec le compte vérifié du destinataire et qu’il doit cliquer sur « Vérifier les notifications » pour en savoir plus sur ce qui ne va pas.

Les e-mails de phishing avertissent que le fait d’ignorer ce message pourrait entraîner la suspension du compte.

Les e-mails de phishing ciblaient les utilisateurs vérifiés de Twitter — E-mail de phishing ciblant les utilisateurs vérifiés de Twitter
*La source: EZpublish-france.fr*

En cliquant sur le bouton « Vérifier les notifications », le destinataire est dirigé vers une page l’invitant à saisir ses identifiants de connexion. De plus, la page invitera les utilisateurs à saisir deux fois leurs informations d’identification, que les pirates utilisent pour vérifier que des informations incorrectes n’ont pas été saisies par erreur.

Après avoir entré les informations d’identification, le kit de phishing effectuera une réinitialisation du mot de passe sur votre compte à l’aide de l’adresse e-mail saisie. La page de phishing invitera les cibles à entrer un code de vérification de connexion, que les pirates utiliseront pour terminer le processus de réinitialisation du mot de passe.

Page de destination de phishing volant des informations d'identification — Page de destination de phishing volant des informations d’identification
*La source: EZpublish-france.fr*

Bien que les pages de phishing n’appartiennent clairement pas à Twitter, des erreurs se produisent dans nos vies souvent mouvementées et les victimes soumettent généralement leurs informations d’identification par accident.

Hier encore, journaliste vérifié Wudan Yan a admis être tombé dans le piège d’une escroquerie par hameçonnage similaire ciblant des utilisateurs vérifiés de Twitter promus via des DM sur le site social.

Dans un fil sur Twitter, Yan partage son expérience et comment les acteurs de la menace ont changé son image, sa biographie et son nom de compte pour apparaître comme Twitter et ont commencé à envoyer d’autres DM pour promouvoir l’escroquerie auprès d’autres utilisateurs.

Heureusement, Yan a pu récupérer son compte rapidement, mais d’autres n’ont pas toujours autant de chance ou ne savent pas que leurs comptes ont été piratés.

Dans ces cas, les comptes sont couramment utilisés pour promouvoir une variété d’escroqueries auprès de leurs abonnés, généralement des escroqueries à la crypto-monnaie.

En 2021, les acteurs de la menace ont effectué une violation à grande échelle de nombreux comptes Twitter vérifiés pour promouvoir une fausse escroquerie de don de crypto-monnaie Elon Must.

Bien que vous puissiez penser que c’est ridicule et que personne ne tomberait dans le piège d’une arnaque comme celle-ci, les acteurs de la menace ont gagné plus de 580 000 $ en une semaine seulement.

Comme toujours, lorsque vous recevez des e-mails menant à des formulaires de connexion, assurez-vous d’examiner l’URL de la page de destination et assurez-vous qu’elle correspond à l’entreprise qui vous aurait envoyé l’e-mail.

En cas de doute, rejetez l’e-mail et contactez directement l’entreprise pour vérifier si l’e-mail était une arnaque.

Votre compte Twitter vérifié peut être à risque

Ciblage des utilisateurs vérifiés de Twitter

Vulnérabilité critique F5 BIG-IP ciblée par des attaques destructrices

Le centre de cybersécurité britannique a envoyé 33 millions d’alertes aux entreprises

GitHub annonce une expérience 2FA améliorée pour les comptes npm

Microsoft corrige le nouveau relais NTLM zero-day dans toutes les versions de Windows

Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Le gouvernement britannique publie un outil gratuit pour vérifier les risques de cybersécurité des e-mails

HomePod avec écran LCD à nouveau corroboré par une pièce ayant fui

La nouvelle application Adobe Express avec Firefly AI est désormais disponible sur l’App Store iOS

La détection de chute de l’Apple Watch aide à sauver un cycliste après un accident lors d’une averse

Comment désactiver la connexion automatique iPhone WiFi pour les réseaux publics et opérateurs

Le portefeuille Smart MagSafe pourrait vous alerter si vous laissez une carte derrière vous

iOS 18 : ce que j’attends de Siri + AI

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre

Comment activer et désactiver les sous-titres pour les vidéos sur TikTok

Raccourci iPhone pour activer/désactiver les services de localisation