Les pirates profitent du chaos actuel de Twitter pour se mettre en chasse et récupérer les identifiants d’autant d’utilisateurs que possible. C’est le site d’information américain TechCrunch qui révèle la supercherie. Les utilisateurs de Twitter sont d’ores et déjà la cible d’une large campagne d’hameçonnage, ou phishing. Les utilisateurs se servent d’une adresse Gmail pour envoyer deux liens. L’un mène à un Google Doc, le second vers un autre site. Ainsi, les pirates restent sous les radars et évitent de se faire détecter par les outils d’analyse de Google. Lorsque l’utilisateur clique sur les liens, il est invité à renseigner son identifiant Twitter, son mot de passe et son numéro de téléphone. De quoi prendre le contrôle de tous les comptes visés, hormis ceux qui utilisent l’authentification à deux facteurs. La technique manque de subtilité, mais comble ses lacunes par son timing. En effet, Twitter est actuellement en plein chaos avec les annonces d’Elon Musk. Notamment en ce qui concerne la possible mise en place d’un abonnement payant pour le badge de vérification. Google a déjà confirmé à TechCrunch que le site de phishing est hors d’état de nuire. Cependant, cette arnaque marque peut-être le commencement d’une campagne beaucoup plus large. Si vous n’utilisez pas l’authentification à deux facteurs, il convient de souligner que les réseaux ne vous demandent jamais vos identifiants, pour quelque raison que ce soit.