Août 252011
 

Depuis quelques jours une nouvelle vague de phising a fait son apparition sur Twitter.

Vous recevez un message sur votre compte Twitter, avec comme message en anglais « Someone is Posting a Pic of You All over Twitter » ou « Check out this embarrassing photo of you »  ou encore « Someone is posting a pic of you all over Twitter »

Comme l’exemple ci-dessus. Ici, on ne peut pas vérifier le lien, puisqu’il est passé par un  raccourcisseur  de liens.

Bien entendu vous désirez contrôler cette dite photo et vous arrivez sur une page que vous croyez être le login habituel de Twitter  :

(cliquez sur l’image pour la voir en format normal)

Vous  constatez rapidement que ce site est particulièrement ressemblant au site Twitter officiel : www.twitter.com. Par contre, l’adresse indiquée dans la barre d’adresse est  différente mais visuellement assez ressemblante pour ne pas attirer votre attention.

 

Un petit whois nous donne plus de détails sur l’identité de la personne derrière ce faux site :

Le nom de domaine a été ouvert le 22 août dernier. Et visiblement, il est commence à être bloqué par la majorité des navigateurs avec un contrôleur intégré  de phising et/ou par votre antivirus.

Si vous rencontrez un cas de phishing sur Twitter vous pouvez le dénoncer directement chez twitter directement ici

Si vous avez donné votre login et mot de passe, que faire ?
Il faut simplement aller sur votre « vrai » compte twitter et changer le password puis supprimer les messages que les hackeurs ont placé sur votre compte durant cette période.

Nous vous conseillons de rester vigilant car le nombre d’attaques sur les réseaux sociaux augmente de façon très importante.

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)