Twitter victime d'une deuxième attaque phishing

Mercredi dernier, plusieurs centaines d'utilisateurs de la plateforme de micro-blogging Twitter ont été victime d'une attaque de type phishing. En effet, d'après un article paru sur le blog de la firme Sophos, plusieurs comptes ont été détournés et des messages envoyés à l'insu de leur propriétaire.

Les tweets envoyés par les pirates comportaient le message "This you????" suivi d'un lien pointant vers une page d'identification Twitter. Cette dernière était en fait une réplique parfaite de l'originale et récoltait les données personnelles entrées par des utilisateurs peu attentifs.

Plutôt dans la semaine, des pirates ont exploité l'envoi de Direct Messages (messages directs privés) depuis des applications tierces comme GroupTweet pour envoyer des tweets indésirables sur le Viagra.

Sophos préconise de changer votre mot de passe si vous aviez consulter une page de connexion Twitter douteuse. Nous vous recommandons aussi de ne pas réutiliser le même mot de passe sur différents sites Web sensibles, notamment sur vos plateforme bancaire ou de mail.