Les changements erratiques de Twitter depuis l’acquisition de Musk, y compris le récent changement de marque en X, ont semé la confusion parmi les utilisateurs. Profitant de ce ravage, les acteurs de la menace ont lancé une nouvelle campagne de phishing, ciblant les abonnés Twitter Blue sans méfiance dans le but d’obtenir un accès non autorisé.
D’abord découvert par l’utilisateur de Twitter Blue @fluffypony, les e-mails de phishing semblent faussement authentiques, provenant apparemment d’une source réputée étiquetée ‘[email protected].’ Et bien que les e-mails semblent légitimes, les acteurs de la menace les envoient via la plate-forme de liste de diffusion, Sendinblue, désormais connue sous le nom de Brevo. De plus, pour aggraver les choses, les e-mails passent avec succès les contrôles d’authentification SPF, améliorant encore leur fiabilité perçue.
Que contiennent les e-mails ?
Profitant du changement de marque, les e-mails affirment que l’abonnement Twitter Blue existant du destinataire est sur le point d’expirer, les invitant à migrer vers la nouvelle plate-forme, X. Pour réaliser cette migration, les utilisateurs sont invités à cliquer sur un lien qui les dirige vers ce semble être une page d’autorisation d’API légitime. Malheureusement, les utilisateurs peu méfiants qui autorisent cette nouvelle application X accordent sans le savoir l’accès à l’ensemble de leurs comptes Twitter, y compris la possibilité d’afficher, de mettre à jour et de supprimer des abonnés, de manipuler les paramètres de profil et de compte, de publier et de supprimer des Tweets et de s’engager avec d’autres Tweets.
Comment retrouver l’accès ?
Si vous avez sans le savoir été victime de cette escroquerie par hameçonnage ou similaire, vous pouvez récupérer votre compte en révoquant l’accès à l’API de Twitter. Pour ce faire, accédez à Paramètres> Sécurité et accès au compte> Applications et sessions> Applications connectées, et révoquez les autorisations pour toutes les applications suspectes ou non reconnues. Ensuite, changez immédiatement votre mot de passe Twitter et activez l’authentification en 2 étapes, de préférence en utilisant des méthodes non SMS comme les mots de passe à usage unique (OTP).
Cependant, cet incident soulève une fois de plus des inquiétudes quant aux pratiques de Twitter, qui ont à plusieurs reprises semé la confusion parmi les utilisateurs. De plus, les utilisateurs doivent rester vigilants et faire preuve de prudence lorsqu’ils traitent des e-mails leur conseillant de prendre des mesures immédiates.
