lundi 7 mai 2012

Arnaque et phishing sur Twitter

En voici une belle arnaque Web, qui risque d'en surprendre plus d'un.

Ce matin, je suis sur le compte de l'agence Web My Client is Rich et je reçois un DM (Direct Message) d'une consœur twittos :

"Hey someone is posting terrible things about you... http://tinyurl.com/7f5on3p"

Non pas que je sois persuadé que personne ne puisse dire du mal de l'agence (c'est déjà arrivé, ouhla !), mais ce genre de DM sent le poisson.

En cliquant sur la Tiny URL (l'URL raccourcie) proposée, vous êtes redirigé vers :


Du plus bel effet, cette page vous donne le sentiment de devoir vous reconnecter sur Twitter pour pouvoir continuer. Classique, il suffit de regarder l'URL pour comprendre la supercherie : http://twititre.com/logins/fse/?&session_timed_out

Le principe est alors évident : le robot enregistre votre compte et votre mot de passe. Vous êtes phishé. Votre compte est piraté !

Rendez service à votre ami Twittos, prévenez-la ou le que son compte est piraté. Et rendez-vous service, fermez cette fenêtre et retournez à vos activités !

Je valide l’inscription de ce blog au service Paperblog sous le pseudo blogecommerce
Related Posts with Thumbnails