Twitter prend la main sur la dernière escroquerie

Parfois, il semble que les escroqueries deviennent presque aussi fréquentes que les experts des médias sociaux sur Twitter. La dernière, lancée lundi matin et initialement remarquée par le blog technologique Mashable, est centrée sur un faux blog hébergé sur le domaine twittersblogs.com. Des tweets contenant des liens vers le site ont circulé rapidement, chacun portant le message: "omg !! est-il vrai ce qu'ils ont écrit sur vous dans leur twit blog?"

Inside the Twitter Scam

[Plus d'informations à partir de votre PC Windows]

En cliquant sur le lien twittersblogs.com, vous accédez à une page conçue pour ressembler exactement à la véritable page de connexion Twitter, sauf, bien sûr, que ce n'est pas le cas. Entrer votre nom d'utilisateur et mot de passe met simplement vos informations d'accès entre les mains des pirates, leur permettant de se connecter à votre compte Twitter et l'utiliser comme ils le souhaitent.

Dans ce cas, il semble que le site utilise principalement des comptes compromis liens de phishing plus loin.

Tester les eaux de Twitter

A partir de cette publication, Twitter n'a pas encore mentionné l'arnaque sur son blog officiel ou sa page de mise à jour de statut. Lorsque j'ai testé le site twittersblogs à l'aide d'un compte factice, le tweet d'hameçonnage n'a pas été envoyé (malgré le nom d'utilisateur et le mot de passe que j'avais fournis).

De plus, le dernier tweet de Twitter Search contenait le message original envoyé il y a plusieurs heures, suggérant que l'équipe de Twitter a peut-être bloqué les efforts du site. Pourtant, seule la propagation de l'escroquerie a été arrêtée - à partir de maintenant, les liens sont encore dispersés sur le réseau Twitter. Toute personne qui clique tard sur eux et qui entre leurs informations compromettrait toujours la sécurité de leur compte, même si le message n'est pas retweeté activement.

Le domaine twittersblogs.com, pour ce que ça vaut, est enregistré auprès d'un "Matt Smith" New York, selon les enregistrements DNS.

Ni le numéro de téléphone ni l'adresse indiquée ne semblent être valides. L'URL, qui mérite également d'être signalée, est déjà reconnue par Google Chrome comme un «site suspect d'hameçonnage».

La lutte contre l'hameçonnage

Twitter a déjà été à l'origine de nombreuses attaques de phishing similaires. Facebook et autres réseaux sociaux sont également des cibles communes de ces tactiques.

La bonne nouvelle, cependant, c'est que se défendre contre le phishing est simple: méfiez-vous de l'endroit où vous cliquez et faites preuve d'une extrême prudence lorsque donner votre mot de passe. Si vous ne voyez pas "twitter.com" dans la barre d'adresse de votre navigateur, les chances sont, vous n'êtes pas sur la page Twitter réelle. Surfez manuellement sur twitter.com avant de divulguer vos informations - et, ce faisant, évitez que votre profil ne tombe entre de mauvaises mains.

(Voir aussi: "Spams, virus de la mort de Michael Jackson")

Connectez-vous à JR Raphael sur Twitter (@jr_raphael) ou via son site Web, jrstart.com.