Alerte sur Twitter : les cybercriminels volent des comptes vérifiés

Selon la société de cybersécurité ESET, afin de prendre le contrôle des comptes vérifiés des utilisateurs de Twitter, les cybercriminels se font passer pour un centre de support officiel du réseau social, par le biais de faux profils qu'ils créent sous le nom de « Feedback Center ».

Avec ce qui précède, ces attaquants usurpent l'identité des canaux d'assistance officiels pour capter rapidement l'attention de la victime potentielle, qui reçoit une notification ou un message indiquant qu'ils sont au milieu d'un cas supposé de violation d'identité du compte. .

Par la suite, dans ledit message, ils indiquent à l'utilisateur qu'il doit remplir un formulaire avec des informations personnelles dès que possible pour vérifier s'il est vraiment le créancier du compte Twitter, car sinon il sera suspendu et la marque de vérification sera supprimée. .

Cependant, le premier indice permettant d'identifier qu'il s'agit d'une tentative de « Phishing » est lors de l'ouverture du site internet où le formulaire est censé être rempli, puisqu'il n'est pas du tout lié au réseau social et ne possède aucun identifiant de l'entreprise. dans l'URL ou sur les éléments du site eux-mêmes, à l'exception de l'icône d'oiseau.

Dans tous les cas, ceux qui sont tombés dans le piège, après avoir entré leur nom d'utilisateur, sont invités à enregistrer le mot de passe, l'adresse e-mail et le numéro de téléphone.

Mais comme facteur aggravant, à l'étape suivante, les cybercriminels demandent à la personne de ressaisir le mot de passe pour vérifier qu'il est correct.

Dans une dernière étape, ils demandent le code de vérification qui a été envoyé à l'e-mail, ceci afin d'échapper à l'authentification en deux étapes et de pouvoir continuer le vol avec succès.

Cependant, cette campagne de vol a été rapidement dénoncée par les utilisateurs du réseau social et selon ces rapports, il existe encore plusieurs faux comptes actifs qui tentent d'arnaquer les gens.

Camilo Gutiérrez, responsable du laboratoire de recherche d'ESET Amérique latine, indique que "bien que cette campagne soit en anglais, les cybercriminels ont contacté des utilisateurs de différents pays, il ne serait donc pas étrange qu'ils puissent contacter des utilisateurs d'Amérique latine avec des comptes vérifiés. Il est également important de se rappeler de ne jamais fournir de données personnelles lorsque la demande arrive de manière inattendue et sans que vous ayez demandé quelque chose.

En guise de recommandation, il est suggéré aux utilisateurs que s'ils reçoivent ce type de message direct, ils doivent vérifier la marque de vérification du compte expéditeur, s'assurer qu'il ne s'agit pas d'un profil récemment créé et qu'il a plusieurs abonnés en signe de confiance. . Cependant, il vaut la peine de contacter les canaux officiels du réseau social pour vérifier qu'il s'agit d'une notification légitime de l'entreprise.

Comme mentionné ci-dessus, ce type de cybercriminalité fait partie de ce que l'on appelle le phishing , un type de vol d'ordinateur qui cherche à accéder à des informations personnelles sensibles telles que des comptes, des noms d'utilisateur, des mots de passe ou des coordonnées bancaires par le biais d'e-mails envoyés à des victimes potentielles.

Enfin, dans ce type de cyber-piège, laisser le numéro de téléphone sur un site malveillant est extrêmement dangereux, car à travers lui, ils pourraient commettre une usurpation d'identité et d'autres types de crimes sur Internet.

CONTINUER À LIRE: