Le point sur le vol de compte vérifié Facebook, Twitter… qui a augmenté dernièrement. Il semblerait que ce soit un marché noir très dynamique.
Il y a un marché noir très actif dans lequel les pirates informatiques vendent des comptes vérifiés pour crédibiliser leurs arnaques. Voici le marché noir des chèques bleus.
Un cas concret de phishing
Le 15 août, un e-mail alarmant est arrivé dans la boîte de réception de Diana Pearl. Il indiquait qu'une personne à Moscou s'était connectée à son compte Twitter vérifié. Cette rédactrice en chef d'un journal basé à New York, connaissait très bien le thème de l'e-mail. Ce nouveau courriel ressemblait trait pour trait aux précédents messages automatisés de Twitter : le fond blanc minimaliste, le texte noir et les liens bleutés.
Craignant pour la sécurité de son compte, Pearl a alors cliqué sur le lien contenu dans le courriel. Ce lien était censé lui permettre de sécuriser instantanément son compte. Elle a alors saisi son actuel mot de passe sur la page web suivante pour mettre à jour son compte.
Quelques jours plus tard, un message est arrivé dans un groupe Telegram. Il ne contenait qu'une capture d'écran du profil Twitter de Pearl et un lien. Trois heures plus tard, l'administrateur a envoyé un texto : « Vendu ». C'est la même technique que les pirates utilisent habituellement pour voler des comptes vérifiés Facebook…
Pearl a en effet été victime d'une attaque de phishing. L'e-mail provenait en fait d'un pirate qui avait juste copié l'apparence d'un message officiel de Twitter. Elle a fait l'erreur de ne pas vérifier l'adresse électronique douteuse du courriel.
Le compte de Pearl n'était qu'une vente parmi tant d'autres dans le cadre d'un vaste et très lucratif marché noir de pseudos Twitter vérifiés. Dans ce groupe Telegram en particulier, le contrôle d'un compte vérifié se vend généralement à quelques centaines de dollars. L'acheteur espère récupérer cette somme grâce à des arnaques NFT. Il semblerait que ces vols soient fréquents si l'on se réfère à la fréquence des annonces sur le marché des comptes vérifiés Facebook et autres.
La technique de vol de compte vérifiée Facebook, Twitter… utilisée par les pirates
Si auparavant, les vols de comptes vérifiés Facebook, Twitter… étaient rares et échangés sur des places de marché comme Swapd et Ogu.gg. La demande de comptes vérifiés a cependant augmenté pour les promotions et les escroqueries NFT. Les pirates se sont alors tournés vers des canaux plus accessibles comme Telegram pour atteindre un public plus large.
La plupart des pirates à l'origine des vols de compte vérifiés Facebook, Twitter… utilisent une attaque appelée « credential stuffing ». Ils établissent d'abord une vaste base de données de combinaisons de noms d'utilisateur et de mots de passe. L'intrus force ensuite les noms d'utilisateur et les mots de passe à partir des informations d'identification correspondantes dans le formulaire de connexion de Twitter, de Facebook… Il met ensuite les succès obtenus en vente dans ses groupes.
Cette technique peut ne pas fonctionner notamment lorsque l'authentification à deux facteurs a été activée. Le pirate se tourne alors vers le phishing.
Someone I must have followed on Twitter who was blue-check verified sent this to me: pic.twitter.com/sGTlNelTki
— WUDAN YAN | wudan.bsky.social (@wudanyan) May 3, 2022
Les responsables de ces réseaux sociaux affirment qu'ils travaillent activement à éduquer les gens sur comment éviter de telles arnaques. Ils verrouillent même des millions de comptes suspectés de spam chaque semaine. Mais il semblerait que ces escrocs se perfectionnent aussi dans l'art de voler des comptes vérifiés Facebook et autres.
- Partager l'article :
