Les utilisateurs de Twitter qui, plus tôt cette semaine, étaient tombés dans le piège ‘lol, is this you’, sont à présent en train d’expédier des pourriels (spam) en masse par direct mail. Leurs comptes sont en effet tombés entre les mains de cybercriminels.
Les utilisateurs de Twitter qui, plus tôt cette semaine, étaient tombés dans le piège ‘lol, is this you’, sont à présent en train d’expédier des pourriels (spam) en masse par direct mail. Leurs comptes sont en effet tombés entre les mains de cybercriminels.
Il y a quelques jours, nous vous informions d’une attaque d’hameçonnage (‘phishing’) à grande échelle sur Twitter en vue de dérober des données de connexion (logins). Nombre d’utilisateurs avaient reçu dans leur mailbox Twitter un message ayant comme sujet: ‘lol, is this you’.
Quiconque y cliquait et saisissait ses données de connexion, voyait son compte être aussitôt contrôlé par les auteurs du pourriel. Ceux-ci envoient à présent en masse des messages vers les contacts des comptes infectés (du genre: hhey, i’ve been having better sex and longer with this here, ou hi, i’m 24/female/horny… i have to get off here but message me on my windows live messenger name). Même le compte Twitter de Brussels Airlines s’est entre-temps fait prendre.
Si vous ne faites que recevoir le message malfaisant dans votre mailbox Twitter, il n’y a pas encore péril en la demeure. Mais si vous constatez que votre ordinateur est en train d’envoyer ce message de lui-même, mieux vaut alors changer de mot de passe.
Twitter a été informée du problème, mais n’a pas encore officiellement réagi.
