Twitter une nouvelle fois victime de phishing

Publié le 28 mai 2009 par Christophe Da Silva

Dans un effort visant à développer sa propre popularité, les réseaux sociaux (Facebook, Twitter, LinkedIn...) ont joué un grand rôle sur les individus en manque de popularité. Le nombre d'amis que vous avez sur Facebook, le nombre de fans sur Twitter ou le nombre de connexions sur LinkedIn sont autant d'indicateurs de la popularité d'un individu sur Internet. Mardi, encore une fois un ver a frappé les utilisateurs de Twitter en manque de popularité.

Je viens de recevoir plus de 1000 fans aujourd'hui grâce à Twittercut.com

Des milliers d'utilisateurs ont pu voir mardi le message émanant de leurs amis : "Je viens de recevoir plus de 1000 fans aujourd'hui depuis http://twittercut.com". Ceux qui pensaient qu'il serait très avantageux d'obtenir 1000 fans en un jour ont été séduits par l'offre et sont allés sur Twittercut.com, qui après examen, se présente comme la page de login de Twitter. Les utilisateurs appâtés ont alors entré leurs informations de connexion. Comme beaucoup d'escroqueries telle celle qui a touché récemment Facebook, Twittercut a ensuite utilisé ces informations pour envoyer le même message à l'utilisateur qui a entré ses informations, ce qui permettait au ver de se propager rapidement.

Restez vigilents et ne donnez pas vos informations de connexion

Il ne semble pas que TwitterCut ait utilisé ces informations de connexion à d'autres fins, mais ceux qui ont fourni leurs informations devraient agir rapidement pour changer leur mot de passe sur Twitter. De plus, Twitter a annoncé mardi soir qu'ils travaillaient à la réinitialisation des mots de passe des comptes ainsi infiltrés.

En fin de compte, ce phishing sert une nouvelle fois de rappel pour les utilisateurs des réseaux sociaux qu'il faut rester vigilent lors de la saisie des informations de connexion, et de contrôler par deux fois que le site où ils les saisissent soit celui qu'il prétend être.

SuMagik, un autre phisher ?

Il semble qu'hier, un nouveau phisher soit apparu sur la scène. Certains utilisateurs de Twitter ont reçu des messages leur stipulant de se méfier de SuMagik, ou du site sumagic.info, demandant également les informations de connexion des utilisateurs de Twitter. Aucune information n'est donnée sur les raisons pour lesquelles ces infos sont demandées, mais le site fait état : "Nous ne stockons pas les mots de passe de Twitter, comme nous n'avons aucun intérêt pour votre compte Twitter, et nous détestons les escroqueries et les arnaques également !". Cele ne ressemblerait-il pas néanmoins à du phishing ?

Source : Webpronews