L’achat de Twitter par Elon Musk est utilisé par les escrocs comme un leurre pour voler les identifiants de connexion de personnes « célèbres ou bien connues », ou de ceux qui pensent appartenir à la catégorie.
Une nouvelle campagne de phishing est basée sur le projet d’Elon Musk de monétiser la coche bleue de Twitter, un symbole attribué aux comptes dont l’identité (s’ouvre dans un nouvel onglet) ont été vérifiés et sont utilisés pour minimiser la fraude par usurpation d’identité qui sévit sur la plate-forme.
Dans l’e-mail de phishing, il est dit que la coche bleue coûtera bientôt 19,99 $, mais uniquement pour ceux qui ne sont pas « célèbres ou bien connus ». Ceux qui correspondent à la catégorie pourront utiliser la fonctionnalité gratuitement, il leur suffit de confirmer leur identité.
Fournir aux escrocs des informations sensibles
Comme d’habitude avec les e-mails de phishing, celui-ci est accompagné d’un lien « Fournir des informations », où les victimes sont redirigées pour vérifier leur identité. Le site est un Google Doc sous une URL Google Sites. La page de destination est livrée avec un cadre intégré qui est en fait hébergé sur une plate-forme d’hébergement russe.
Toute la campagne est relativement amateur et regorge de drapeaux rouges. L’e-mail est envoyé à partir d’une adresse Gmail (twittercontactcenter), plutôt que du domaine de Twitter, qui est sans doute le plus gros drapeau rouge. Ensuite, il y a le fait que la coche bleue ne coûtera pas 19,99 $, mais 8 $, comme l’a confirmé la plateforme. Enfin, il n’y a absolument aucune raison pour que la fonctionnalité soit gratuite pour les personnes célèbres.
D’autres indicateurs courants des e-mails de phishing sont le sentiment d’urgence omniprésent (les e-mails de phishing essaient toujours d’effrayer les gens pour qu’ils fassent quelque chose de manière imprudente), ainsi que les fautes de frappe, les fautes d’orthographe et d’autres erreurs.
Tech Crunch dit que Google a supprimé le site de phishing peu de temps après avoir été informé de son existence.
Via : 9To5Mac (s’ouvre dans un nouvel onglet)