Alors que Twitter a récemment mis en place la certification pour tous moyennant finance, avant de revenir sur son idée dans la foulée, il n’a pas fallu très longtemps aux cybercriminels pour saisir cette opportunité et mettre en place une campagne de phishing.
L’idée était d’inciter les utilisateurs étant déjà en possession d’un badge de certification à rentrer leurs coordonnées bancaires afin de ne pas payer les 8$. Même si cette pratique n’a pas eu le temps d’arriver en France, cela reste un danger auquel il faut être sensibilisé.
Tribune – Charles Brook, ingénieur principal de recherche sur les menaces chez Mimecast revient sur ce qui s’est passé :
“Il n’est pas surprenant de voir des cybercriminels utiliser à leur avantage l’abonnement Twitter Blue, qui a fait l’objet d’une grande publicité, pour tenter de voler les informations personnelles des personnalités. Les cybercriminels exploitent souvent des événements d’actualité comme celui-ci pour tenter d’inciter les gens à cliquer sur des liens dans des e-mails, des applications ou des textes. Cette attaque en particulier est une forme très sophistiquée d’ingénierie sociale, car elle semble avoir été envoyée par e-mail à des utilisateurs de Twitter qui étaient déjà abonnés au service Twitter Blue à 4,99 $ avant qu’il ne soit modifié pour inclure la marque de vérification bleue et qu’il ne passe à 8 $. L’e-mail contient un appel à l’action invitant les destinataires à consulter leur profil pour confirmer s’ils souhaitent conserver leur statut vérifié et payer le nouvel abonnement de 8 $ par mois. Une fois qu’ils ont cliqué sur cette action, les victimes sont dirigées vers un site Web qui imite la page de connexion de Twitter et qui est conçu pour récolter des informations d’identification.
Le public doit être sensibilisé à ces escroqueries et il est essentiel qu’il y réfléchisse à deux fois avant de cliquer sur les liens contenus dans les e-mails ou autres correspondances. Nous avons déjà vu plus de 300 de ces courriels et toute victime qui partage ses informations perdra probablement plus que les 8 dollars d’abonnement. Les informations d’identification volées sont souvent vendues sur le dark web, puis utilisées pour d’autres activités néfastes, dont l’usurpation d’identité. La plupart des escroqueries en ligne reposent sur l’erreur humaine. Les acteurs de la menace le savent bien et continuent d’exploiter le facteur humain en adaptant les escroqueries à l’actualité ou à la confusion de leurs victimes. Les gens devraient prendre leur temps et vérifier que toute correspondance est authentique avant de partager des informations personnelles.”