Du Phishing par les messages directs de Twitter

Je vous avais déjà parlé des risques de phishing via Twitter dans ce billet. Voici la dernière variante qu’il est toujours bon de connaître afin de s’en prémunir.

Une fois de plus, un tweet du site Mashable a fait l’objet de plusieurs milliers de re-tweets et pour une raison bien simple : il traite de votre sécurité. Plus particulièrement celle de votre compte Twitter. Cette fois, le hameçonnage s’effectue via les messages directs. La manip’ consisterait en l’envoi d’un message contenant  « lol, is this you » et un lien vers site nommé « bzpharma ». En gros, si vous recevez un message de ce style, poubelle direct.

Et si on clique..?

Dans ce cas, les pirates ont réussi et détiennent les données de connexion de votre compte. Ils vont alors diffuser ce message à tous vos abonnés pour obtenir le contrôle de comptes supplémentaires. En somme, si vous cliquez, en plus de vous faire pirater votre compte, comme bien souvent avec ce genre de technique, vous propagez la menace.

Cette menace en particulier ne devrait pas faire long feu, mais la technique générale, si. Il y a fort à parier que des messages de plus en plus incitatifs au clic, de plus en plus trompeurs, apparaîtront. En bref, avant de cliquer sur un lien, comme partout sur le net, il vaut mieux s’assurer de savoir par qui il est proposé.