Le média des professionnels du digital
Le média des professionnels du digital

Alerte : un phishing se propage sur Twitter

Flavien Chantrel, le 17 janvier 2012

Vous avez peut-être déjà reçu un message de ce type cette semaine. Un de vos amis vous explique en anglais et en direct message que quelqu’un parle de vous en mal et qu’il faut que vous alliez lire absolument ses propos : « You seen what this person is saying about you? http://goo.gl/UN8oG terrible things.. « . Il s’agit d’une attaque de phishing qui ne vous veut pas que du bien. Le message est tentant, on peut avoir le réflexe de cliquer pour aller voir ce qu’il se passe. Il ne faut bien sûr pas le faire…

phishing twitter
Ce « virus » se propage en cliquant dessus. Une fois cliqué, un site de phishing cherchera à obtenir votre pseudo et votre mot de passe afin d’envoyer le même message à vos contacts, permettant au phishing de se propager… Un cas classique et vu de nombreuses fois. Pensez à vous poser la question de la logique des messages que vous recevez. Vos amis francophones vous envoient-ils vraiment des messages en anglais ? Si vous avez un doute, le mieux est de leur poser la question : m’as-tu envoyé ce message ? Si vous vous êtes fait avoir, faites votre Mea Culpa et annoncez-le, pour que la chose ne prenne pas trop d’ampleur. Bref, éviter ce genre de pièges, c’est une simple question de logique.

Vous vous êtes fait avoir ? Il est alors temps de faire le ménage. Commencez par changer votre mot de passe puis allez faire du tri dans les autorisations accordées aux applications tierces. Ces dernières sont centralisées dans Paramètres > Applications. Pour chacune d’entre elles, les droits que vous accordé sont détaillés : lecture, écriture, accès aux messages privés…

acces_twitter.PNG
Vous pourrez alors enlever les droits de celles que vous n’utilisez pas ou que vous ne connaissez pas. Ce ménage est à faire régulièrement, pensez-y !

Recevez nos meilleurs articles
Commentaires
  1. joel dit :

    le « virus » ne se propage pas en cliquant dessus…
    Le lien dans le message twitter renvoi vers le site http://www.itwitter.com et non http://www.twitter.com en vous invitant a vous connecter (donc uid et password) et en profite pour capturer vos identifiants et les utiliser pour renvoyer a nouveau ces messages…

  2. Guillaume dit :

    Même principe qu’il y a 15 Jours sur Facebook

  3. Ben dit :

    Merci d’avoir pris le temps de relayer l’info 😉

  4. Chambre Hotes Saône-et-Loire dit :

    Je suis tout nouveau sur twitter, ça n’existait pas déjà depuis longtemps ces tentatives de phishing ? Il y a bien longtemps, je voyais déjà la même chose sur MSN…

  5. Anne dit :

    Je vais faire passer le message pour pas que mes contacts se fasse piéger.
    Merci pour l’info.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *