De faux mails demandant de payer la certification Twitter sont envoyés en masses
Julien Russo- Il y a 1 an (Màj il y a 1 an)
- 💬 Réagir
- 🔈 Écouter
Depuis qu'Elon Musk est aux commandes de Twitter, plusieurs mesures qui arriveront dans un avenir proche ont été révélées. Parmi elles, on a appris que le milliardaire souhaite faire payer la certification aux comptes qui l'ont déjà et ceux qui en font la demande. Initialement, Elon Musk prévoyait 20$/mois, aujourd'hui, nous sommes plus aux environs de 7,99$/mois. Quoi qu'il en soit... Cette confusion et incertitude autour du paiement de la certification fait le bonheur des spécialistes des faux mails.
Twitter est visé par une campagne d'hameçonnage
Selon un récent article de TechCrunch, une nouvelle opération d'hameçonnage se fait passer pour une page d'assistance Twitter dans le but d'inciter les utilisateurs à saisir leur identifiant, leur mot de passe et leur numéro de téléphone.
Dans ce mail qui a été diffusé à grande échelle, il est annoncé qu'une tarification pour conserver ou obtenir la certification Twitter commencera le 2 novembre 2022, un paiement de 19,99$/mois sera alors nécessaire.
Ce mail a une arnaque bien rodée, puisqu'il demande aux utilisateurs concernés de se connecter à leur compte Twitter (via la fausse page d'assistance) pour "prouver qu'ils sont célèbres", ce qui permet d'être exonéré du paiement mensuel.
Cette nouvelle campagne d'hameçonnage pourrait engendrer une masse de piratage de comptes Twitter dans les prochains jours. L'objectif principal des personnes derrière ce mail, c'est de récupérer un maximum d'identifiants, de mots de passe et de numéros de téléphone pour pouvoir se connecter sur les comptes et contourner l'authentification à double facteur.
Ensuite, ces mêmes personnes pourront diffuser des tweets d'arnaques et obtenir une gigantesque visibilité, c'est en général la technique utilisée pour les escroqueries liées à la cryptomonnaie.
Toutefois, quelques indicateurs permettent de comprendre que vous êtes face à un faux mail. À commencer par l'adresse mail qui envoie cette fausse campagne, il s'agit de l'adresse mail : twittercontactcenter@gmail.com. Les communications de Twitter viennent toujours d'une adresse mail hébergée sur le nom de domaine @twitter.com !
Autre détail, on retrouve plusieurs fautes d'orthographe, que ce soit dans la version américaine ou française du mail. Bien sûr, avant d'envoyer un mail, les équipes Twitter font très attention à l'orthographe. Il est très rare de voir des fautes dans un mail officiel.
Phishing emails are sent from a Gmail account and point to a Google Doc with a link to a Google Site. Yes, incredibly crude, but looks like this. Clearly capitalizing on the uncertainty around Twitter verification.
— Zack Whittaker (@zackwhittaker) October 31, 2022
I forwarded details to Google to review/take down. pic.twitter.com/N0OATcG6k2
Télécharger l'app gratuite Twitter
Les abonnés Twitter Blue peuvent maintenant cacher leur certification
Meta copie Twitter avec un abonnement pour la certification
Instagram devrait bientôt permettre l'achat de la certification comme sur Twitter
