Le changement de nom de Twitter à X a défrayé la chronique, mais certains esprits malveillant y voit également une opportunité.
Une tentative de phishing visant les abonnés Twitter Blue
Plusieurs abonnés au service Twitter Blue on reçu un mail leur indiquant qu'ils devaient effectuer la migration vers l'équivalent X afin d'assurer une transition fluide et la préservation de leur statut. L'utilisateur Fluffypony montre ainsi le mail reçu et met en garde contre ce qui s'avère être une tentative de phishing afin de prendre le contrôle des comptes ciblés.
Ne cliquez pas sur le lien de ce mail
Attention à ce mail, ne cliquez pas sur le lien
Si vous recevez ce mail envoyé par sales@x.com via sendinblue.com, surtout ne cliquez pas sur le lien fourni. Ce dernier vous redirigerait vers une page demandant l'autorisation d'accès à votre compte. Si vous accordez cette autorisation, les margoulins derrières l'attaque auront la possibilité de prendre le contrôle de votre compte, avec la possibilité de publier des tweets, de mettre à jour votre statut et de modifier les réglages associés.
Si jamais vous avez accordé cette autorisation, il serait sage de vous rendre au plus vite dans les réglages de Twitter/X, puis dans l'onglet Sécurité et accès au compte et de retirer toutes les Apps qui vous semblent suspectes du menu Applications et sessions. Une fois cela fait, assurez-vous de changer le mot de passe et d'opter pour le mode de sécurité le plus élevé.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
