Les escroqueries se multiplient sur Twitter

L'essor des médias sociaux s'accompagne aussi de celui des tentatives d'escroqueries.

Les tentatives de phishing se multiplient sur Twitter à mesure que le service devient grand public et donc rentable pour les pirates. Leur but est toujours le même : récupérer les login et mot de passe des utilisateurs, non pas pour troller les timeline, mais accéder aux comptes bancaires ou paypal de leurs victimes si les identifiants sont les mêmes.

 

Le processus est simple : l'utilisateur reçoit un message en DM ou voit un post sur sa timeline qui l'invite à consulter un article, une photo ou une vidéo. Pour cela, l'internaute est invité à cliquer sur un lien à l'adresse exotique et à entrer ses identifiants Twitter pour accéder au contenu du message. Il le fait alors souvent en toute confiance puisque le message a été envoyé d'un compte qu'il connait. L'arnaque est d'autant moins identifiable que les utilisateurs de Twitter ont l'habitude d'utiliser leurs identifiants pour connecter leurs comptes à des applications tierces. C'est donc sans imaginer être la proie de pirates qu'il fournit l'accès à son compte au pirates qui vont alors pouvoir spammer sa liste de followers.

 

Evidemment, plus l'émetteur du message inspire la confiance, plus l'arnaque est dangereuse. C'est ce qu'on pu expérimenter le 14 septembre dernier les 800 followers de la 'Bank of Melbourne', qui a relayé en DM une tentative de phishing à ses 800 followers. Les community managers vont devoir se méfier.

 

gbuffet
Exemple d'un post envoyé après une tentative de phishing réussie. © Capture d'écran Twitter

Web 2.0 / Twitter