Si jamais un proche vous contacte sur X (Twitter) pour vous demander de voter pour lui pour animer un podcast sur Spotify, ne cliquez pas sur le lien ! Il s’est fait pirater son compte X et vous pourriez aussi tomber dans le panneau.
Un phénomène qui se répand sur X, mais dont on retrouve les mêmes mécanismes ailleurs. Sur WhatsApp, un message à propos d’un concours de danse se répand et il est tout aussi dangereux.
« Pourrais-tu voter pour moi ? » : attention à ce message douteux sur X
Ça commence toujours comme ceci, ou à quelques mots près : « Salut ! Pourrais-tu voter pour moi afin que je devienne co-animateur d’un événement podcast organisé par Spotify et Google dans toute l’Europe? Étant l’un des rares participants français, ton vote me serait très précieux » Ce message, il a été envoyé par quelqu’un que vous suivez sur X, avec qui vous avez probablement déjà discuté : une connaissance, voire un proche.
Un message suivi d’un lien vers un prétendu site pour voter pour le co-animateur d’un podcast tout à fait fictif. Mais pour valider son vote, il faut s’authentifier avec son compte X et c’est là que se trouve le piratage. En réalité, le site imite une interface officielle de X et en rentrant vos identifiants, vous les donnez en fait à des pirates qui pourront se connecter à votre compte. Il s’agit d’une attaque de type phishing, comme on en voit beaucoup d’autres. Comme l’a fait remarquer FrenchBreaches, « les comptes sont compromis plusieurs jours après » : les hackers attendent avant de se connecter à votre compte, histoire de brouiller les pistes.
Que faire si on est victime de cette campagne de phishing ?
Nos confrères expliquent que ces pirates se connectent à votre compte, puis changent le mot de passe, modifient l’adresse mail associée, vous déconnectent de vos appareils. Mais surtout : ils envoient le même message à tous vos proches, pour continuer de propager l’attaque.
Dans ce cas-ci, que faire ? Rendez-vous d’abord sur la page d’assistance de X pour connaître la marche à suivre. Si rien ne fonctionne, vous pouvez envoyer une demande d’assistance en remplissant un formulaire. Il vous sera probablement demandé la date du piratage, la méthode, ce que vous avez observé. Par la suite, vous devrez changer votre mot de passe et surtout activer la double authentification. Grâce à ce mécanisme de sécurité, même si votre mot de passe est vérolé, des personnes malintentionnées ne pourront pas accéder à votre compte X. Et surtout, évitez de cliquer sur ce genre de liens. Sur une page d’authentification à votre compte X, vous pouvez vérifier l’URL dans la barre d’adresse de votre navigateur, pour être sûr que vous n’êtes pas sur un site frauduleux.
