StreetPress a remonté la piste du spammeur du moment sur Twitter, celui qui nous fait croire que des gens bavent sur notre dos en notre absence (quelle idée). Rassurez-vous : l'homme n'a rien d'un expert et le spam ne transmet aucun viru
Vous avez peut-être reçu sur Twitter ces dernières semaines un DM, un message privé vous annonçant (le plus souvent en anglais) que «quelqu’un dit des choses désagréables à propos de [vous], regarde.» C’est bien sûr un fake – est-ce que quelqu’un va se tanner à vous balancer un tweet privé pour balancer ce qui se passe dans votre dos ? Non. C’est juste une belle arnaque.
C’est quoi ce spam ? Il s’agit en réalité d’une escroquerie de type phishing classique. Sortons le pokédex pour en savoir plus sur cet animal : « le phishing, ou hameçonnage, est un technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance. »
En cliquant sur le lien que votre « pseudo pote » vous a fourni, vous arrivez le plus souvent sur une page d’accueil factice de Twitter, qui vous incite à vous connecter avec vos identifiants habituels pour voir les terribles «rumors about you». Une fois les informations récupérées par le petit malin, le message est envoyé à tous vos contacts, et ainsi de suite. Autant dire que cela peu rapidement faire des ravages.
Est-ce que c’est dangereux ? Non. Après avoir démasqué l’arnaque en trois secondes, Félix, expert en sécurité des systèmes d’informations et en cybercriminalité, explique : « il n’y a aucun script malveillant sur cette fausse page Twitter – intitulée twititre.com. Elle est l’œuvre de quelqu’un n’ayant pas beaucoup de connaissances dans ce domaine. Ce n’est pas un virus. »
Autre indice qui montre que le pirate en herbe n’est pas un expert : le site Internet twititre.com est basé sur un serveur hébergé en Chine – où résident d’ailleurs d’autres sites dans le même style. Son adresse mail est visible, et elle se termine en… @hotmail.com. Plus traçable qu’hotmail, tu meurs. Ceci dit, puisque le pirate est installé en Chine, il sait que, de toute façon, il ne risque rien.
A quoi ça sert ? Si ce spam n’est a priori pas nocif pour votre ordinateur, il est tout de même dangereux pour votre vie privée. Voici deux hypothèses de ce que le Jack Sparrow du microblogging pourrait faire de vos identifiants :
> les revendre à des pirates plus méchants qui constitueront une base de données valant de l’or pour certaines entreprises ou autres hackers.
> où si c’est une sadique, supprimer votre compte et vous espionner, par pure gratuité.
> Changez votre mot de passe
> Vérifiez que l’adresse e-mail de votre compte n’a pas été modifiée.
> Si votre compte est victime de l’envoi de messages phishing, visitez l’onglet Applications dans les “Paramètres du compte”, et révoquer l’accès à toute application tierce que vous ne reconnaissez pas.