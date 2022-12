Dans la plupart des cas, les gens reçoivent ce message dans leur boîte de messages privés Twitter, souvent de la part d’un compte vérifié qu’ils suivent.

Le message contient un lien vers un site web identique au centre d’aide de Twitter, où on demande à l’utilisateur d’entrer son nom d’utilisateur et son mot de passe. Si l’utilisateur a activé l’identification à deux facteurs, on lui demande aussi d’entrer le code que Twitter lui a envoyé par texto.

Capture d'écran du faux site de Twitter. Photo : Radio-Canada

Or, il s’agit d’une tentative d’hameçonnage qui sert à voler ces informations et prendre contrôle du compte.

De nombreux utilisateurs de Twitter ont signalé avoir reçu ces messages au cours des derniers jours.

Les comptes de figures publiques, tels que le journaliste de The Gazette, Aaron Derfel, la journaliste de Radio-Canada, Catherine Gauthier, le commentateur scientifique canadien Tim Caulfield et l'animateur Guy A. Lepage ont aussi été piratés. Le compte de ce dernier a publié un message affirmant vendre 10 ordinateurs de marque Macbook pour 550 $ chaque.

Capture d’écran de la publication publiée sur le compte piraté de Guy A. Lepage. Photo : Radio-Canada

En entrevue avec La Presse (Nouvelle fenêtre) , M. Lepage a affirmé être en furie contre le réseau social, qui ne lui a toujours pas permis de retrouver ses 483 000 abonnés. Je suis fâché, mais je suis surtout extrêmement désolé pour les personnes qui vont se faire prendre dans cette magouille-là , s’est-il désolé.

Les comptes de M. Derfel, Mme Gauthier et M. Caulfield ont quant à eux retweeté les comptes officiels de Twitter, vraisemblablement dans le but de se faire passer pour un compte associé au réseau social et de faire d’autres victimes. Ces comptes ont aussi envoyé le message d’hameçonnage à d’autres comptes vérifiés.

Guy A. Lepage a assuré à La Presse ne pas se rappeler s’il avait cliqué sur un lien quelconque qui aurait pu compromettre son compte. Catherine Gauthier nous a affirmé avoir reçu le message d’hameçonnage, mais ne croit pas avoir cliqué sur celui-ci.

Du lot, seulement M. Derfel a pu reprendre contrôle de son compte au moment d’écrire ces lignes, lundi après-midi.

Qui se cache derrière cette campagne d’hameçonnage?

Selon notre analyse, les hameçonneurs se trouveraient vraisemblablement en Turquie.

Le site web d’hameçonnage contenu dans les messages qui circulent est hébergé sur une adresse IP turque, selon l’outil d’analyse DomainTools. Nous avons pu aussi examiner le code HTML du site pour déterminer que les images apparaissant sur celui-ci étaient aussi hébergées sur un service turque.

De plus, Mme Gauthier affirme avoir reçu un courriel de Twitter l’alertant que quelqu’un habitant en Turquie avait tenté de se connecter à son compte, quelques instants avant d’en avoir perdu le contrôle.

Nous avons pu entrer en contact avec un des comptes ainsi usurpés. La personne qui le contrôle désormais utilisait le compte pour promouvoir la même arnaque que celle véhiculée par le compte de Guy A. Lepage.

Lorsque nous lui avons demandé si nous pouvions lui acheter un Macbook, le pirate nous a demandé d’envoyer de l’argent par Paypal à une adresse courriel qu’il nous a fournie. Il nous a demandé d’activer la fonction envoyer de l’argent à un ami avant d’approuver le versement.

Cette fonction est souvent utilisée par les arnaqueurs, puisque les transferts d’argent de ce type ne sont généralement pas réversibles et il est impossible de les contester, contrairement aux envois commerciaux.

Lorsque nous avons demandé au pirate s’il habitait en Turquie, il nous a répondu : nous sommes en Australie et au Canada . Nous lui avons demandé si cette arnaque fonctionnait bien, ce à quoi il a répondu: qu’en pensez-vous?

Nous lui avons ensuite demandé combien d’argent il avait réussi à voler en menant cette arnaque, après quoi il a cessé de nous répondre. Le site web a été désactivé peu après.