Tentatives d’escroqueries sur Twitter

Cloud

Les pirates s’emparent du phénomène Twitter : des liens douteux promettaient des gains mirobolants aux membres du service de micro-blogging.

Le site de ‘micro-blogging’ Twitter a été victime de tentatives d’escroquerie sur son réseau. Deux « scams » (ou escroquerie en ligne), découverts par l’éditeur de solutions de sécurité IT F-Secure, proposaient aux internautes une combine permettant de gagner plusieurs milliers d’euros.

La première arnaque, relayée par le compte d’un dénommé Kristen Andrew, invitait les utilisateurs à cliquer sur un lien les renvoyant vers un concours gratuit, doté d’un jolie récompense de 5000 dollars à gagner à la date du 1er avril. Le propriétaire du compte prétendait également disposer d’une communauté de 1000 « suiveurs », c’est à dire d’utilisateurs de Twitter suivant régulièrement son actualité.

Une  fois le lien cliqué, l’utilisateur était renvoyé sur une page lui proposant le ficher « goldencasino.exe », un logiciel qui permettait sans doute une fois installé sur le PC, de mettre la main sur les informations bancaires des utilisateurs.

Un autre arnaque, toujours sur Twitter et posté par un autre utilisateur, promettait également une voiture gratuite. Un clic sur ce lien re-dirigeait automatiquement les utilisateurs vers une page  leur proposant de gagner 5000 dollars juste à l’aide de liens postés sur Google, via une version détournée du programme publicitaire AdSense de la firme de Moutain View. La suite est hélas classique : pour disposer de cette manne, les membres sont invités à transmettre leurs codes et numéros bancaires.

« Twitter est conscient du problème et a supprimé le compte de suiveur de Kristen dans les 10 minutes, mais de nouveaux ‘scams’ apparaissent à gauche, à droite et au centre de l’écran. (… ) Les utilisateurs de Twitter doivent vérifier qui les suit, et être attentifs lorsqu’ils cliquent sur des URL et des tinyurls« , prévient Patrick Runald, chercheur en sécurité chez F-Secure.