Comme quoi, on peut être riche à milliards comme Jeff Bezos, Bill Gates ou Elon Musk ou bien être le précédent président des États-Unis d’Amérique comme Barack Obama, on n’est jamais vraiment à l’abri d’un piratage. En effet, les comptes Twitter officiels de ces personnalités ont été piratés et détournés par un arnaqueur.
- À lire également : Twitter bientôt payant via un système d’abonnement ?
De Barack Obama en passant par Bill Gates
« Tous les Bitcoins envoyés à mon adresse ci-dessous vous seront renvoyés doublés. Si vous envoyez 1000 $, je vous renvoie 2000 $ », pouvait-on lire sur la grande majorité des comptes concernés. Les pirates à l’œuvre derrière cette opération ont ciblé de nombreuses personnalités publiques et politiques comme Warren Buffet, le patron d’Amazon Jeff Bezos, le fondateur de Microsoft Bill Gates, le politique Michael Bloomberg ou encore l’un des prétendants à la Maison Blanche Joe Biden.
Les comptes de plusieurs artistes comme Kanye West ou Wiz Khalifa ont également été détournés. Même son de cloche pour certains comptes appartenant à des entreprises, comme celui d’Uber ou d’Apple. Les comptes des sites spécialisés dans les cryptomonnaies CoinDesk, Coinbase et Binance ont logiquement été ciblés par cette attaque.
Si l’arnaque ne fait pourtant pas dans la finesse, plusieurs internautes sont malheureusement tombés dans le panneau. En effet, les opérateurs ont réussi à engranger pas moins de 120 000 dollars grâce aux différents dons effectués par les internautes. Le réseau social est rapidement intervenu et a supprimé les fameux tweets.
À lire également : Démantèlement d’Encrochat – un réseau de criminels avec des smartphones modifiés
La piste interne est privilégiée
Les propriétaires des comptes concernés ont été avertis et leur accès a été temporairement bloqué aux utilisateurs, le temps de laisser les équipes techniques intervenir. D’après le réseau social, Twitter a été victime « d’une coordonnée d’ingénierie sociale coordonnée par des gens qui ont réussi à cibler avec succès certains de nos employés ayant accès aux systèmes et outils internes ».
Selon les premiers éléments de l’enquête, Twitter privilégie la collaboration d’un employé en interne, qui aurait aidé les pirates à accéder aux outils de gestion de l’entreprise. Grâce à cette autorisation, les hackers ont pu modifier les adresses mail liées aux comptes, pour obtenir l’accès à ces derniers.
Cette affaire n’est pas sans rappeler une attaque par ransomware, relayée par nos confrères du site Zones Pirates. Via une arnaque sur YouTube, des pirates s’étaient fait passer pour Elon Musk et avaient récupéré 150 000 € en Bitcoins.
Source : Clubic
https://android-mt.ouest-france.fr/news/cerberus-sur-le-play-store-le-retour-du-virus-braqueur/103655/
