Le compte du conseiller municipal envoyait des spams (messages indésirables) à ses contacts.

Bruno Chavanat piratage twitter

 

Vous recevez des messages privés (DM) de Bruno Chavanat sur Twitter ? Méfiez-vous si celui-ci, dans un anglais approximatif, vous invite à visionner une « vidéo Facebook ».

Le chef du groupe d’opposition Union pour Rennes capitale a en effet été victime d’une forme de piratage répandue sur Twitter, et qui lui fait poster, bien malgré lui, des messages privés… piégés.

Les liens de ce type conduisent généralement vers de fausses pages Facebook. Là, pas de vidéo, mais un message incitant à installer un module Flash. Il s’agit en réalité d’un Cheval de Troie, un logiciel malveillant qui infecte votre ordinateur.

Ces pages semblent avoir été repérées depuis et supprimées. Quant à Bruno Chavanat, il indique sur son compte que le problème a été résolu.

Spam social

Mais comment des escrocs peuvent-il avoir accès aux messages privés de l’élu ? Celui-ci a-t-il divulgué ses identifiants à son insu ? Possible.

Guillaume Bonvoisin, spécialiste de la sécurité sur le web, dissèque la manœuvre sur le site CNet :

Un DM, repéré par un des journalistes CNETFrance sur son compte Twitter l’informe qu’un autre utilisateur est en train de divulguer des choses choquantes à son propos.

Cette fois le lien renvoie vers un site imitant à la quasi perfection l’interface de Twitter et demandant à l’internaute de s’identifier grâce à son email et mot de passe. La légitimité du faux site est renforcé par l’adresse internet de la page piégée qui se rapproche de l’orthographe du site officiel : « tvivvter.com » (…)

Si l’utilisateur se laisse prendre au piège, il livrera ses identifiants aux pirates qui s’en serviront pour diffuser d’autres malwares ou d’autres tentatives de phishing.

 

Dans un article dédié au phénomène de piratage sur Twitter, nos confrères de StreetPress détaillent ce phénomène appelé « spam social » :

« Il peut être bien plus efficace que le spam par e-mail » explique Romain Rissoan, auteur du livre Les réseaux sociaux. Comprendre et maîtriser ces nouveaux outils de communication. « Lorsque vous recevez un e-mail d’une adresse que vous ne connaissez pas, vous êtes vigilant. Alors que sur les réseaux sociaux, vous pensez être en univers sécurisé, avec des personnes que vous connaissez. Vous n’avez donc pas peur de cliquer sur n’importe quel lien qu’un ami vous envoie. »(…)

 

D’après une étude d’Impermium, un éditeur de logiciel de sécurité, 8 % des messages transitant sur les réseaux sociaux sont du spam. En avril dernier, le site s’inquiétait déjà de ces arnaques. Les responsables avaient alors publié un post sur leur blog expliquant le problème et les solutions : Twitter a donc déposé plainte devant un tribunal fédéral de Californie contre cinq fournisseurs de spams.

Si, à votre tour, des contacts vous signalent que vous envoyez des messages indésirables sans le savoir, une seule solution : changer votre mot de passe et supprimer les applications tierces douteuses.

Texte : Julien Joly | Illustration : Le compte Twitter de Bruno Chavanat (image accentuée)

Avez-vous déjà été victime d’un piratage de votre compte, sur les réseaux sociaux ou sur votre boîte mail ?