Passer au contenu

La croisade anti-Twitter d’Elon Musk est une aubaine pour les arnaqueurs

En remplaçant automatiquement l’URL traditionnelle du réseau social par x.com sur certains appareils, le réseau social a créé une brèche qui pourrait être exploitée par des spécialistes du phishing.

Lorsqu’il a racheté le Twitter pour plus de 40 milliards de dollars en 2022, Elon Musk a vite annoncé son intention de procéder à un grand ménage de printemps. En plus de licencier une grande partie des effectifs de l’entreprise, il a complètement transformé le réseau social. Terminés Twitter, les « tweets » et le célèbre oiseau bleu, place à X, aux « posts », et à un nouveau logo générique à souhait. Une façon de marquer la différence entre les deux ères.

Mais voilà : l’argent ne peut pas tout acheter, à commencer par les habitudes des utilisateurs pour qui ce changement n’est pas encore vraiment entré dans les mœurs. Twitter ayant été une marque forte et très identifiable pendant des années, des tas d’internautes continuent d’utiliser l’ancienne terminologie.

Même le site en lui-même reste hébergé à l’adresse twitter.com à l’heure où ces lignes sont écrites. Une situation qui ne semble pas être du goût du grand manitou ; ses troupes sont apparemment en train de déployer des mesures concrètes pour couper les ailes à l’oiseau bleu une fois pour toutes… et de tendre la perche aux arnaqueurs par la même occasion.

Des URL modifiées automatiquement

C’est en tout cas ce qui ressort d’un article de Matt Binder sur Mashable. L’auteur cite une ribambelle d’utilisateurs qui ont tous fait le même constat : depuis lundi, la mention twitter.com est automatiquement remplacée par x .com dans les URL postées sur le réseau.

Or, il ne s’agit que de la partie émergée de l’iceberg. Rapidement, d’autres internautes qui ont rebondi sur ce constat ont fait une autre découverte. Ces changements automatiques ne concernent pas seulement l’adresse brute, mais n’importe quelle URL qui contient la suite de caractères en question. Par exemple, un utilisateur a fait le test avec l’adresse « space-twitter.com », qui a automatiquement été remplacée par « space-x.com ».

À l’heure actuelle, toutes les zones géographiques et tous les appareils ne semblent pas concernés par ces modifications. Il convient de noter que tous les signalements provenaient d’utilisateurs sous iOS. De notre côté, nous n’avons pas réussi à reproduire ces exemples, quel que soit la plateforme ou le système d’exploitation utilisé. Cela suggère qu’il s’agit probablement d’une bêta géolocalisée ou testée chez un nombre restreint d’utilisateurs, et que cette fonctionnalité pourrait ensuite être déployée sur l’ensemble du réseau.

On peut s’interroger sur la finalité de cette démarche. Est-ce simplement une manière de forcer la main des utilisateurs pour qu’ils cessent d’appeler le réseau Twitter ? Ou faut-il y voir une manière de préparer un changement de nom de domaine qui semble inévitable, connaissant les efforts déployés par l’entreprise pour changer d’identité ? La question reste entière. Mais ce qui est sûr, en revanche, c’est que même dans sa forme actuelle, cette fonctionnalité pose déjà quelques soucis.

Une aubaine pour les pros du phishing

Le problème, c’est que cette modification automatique des URL offre une opportunité en or aux internautes mal intentionnés. En effet, le changement opéré dans le texte est strictement cosmétique ; l’adresse de destination reste celle qui a initialement été tapée par la personne à l’origine du post.

Prenons l’exemple d’un utilisateur qui taperait NetfliTwitter.com. Avec cette nouvelle fonctionnalité, tous les internautes qui tombent sur le tweet en question liront Netflix.com ; mais s’ils cliquent sur le lien, ils ne seront pas redirigés vers la plateforme de streaming, mais vers le site référencé à la première adresse. Or, ce dernier pourrait tout à fait être l’œuvre d’un spécialiste du phishing qui aurait cloné le site original pour tromper les visiteurs et leur subtiliser leurs identifiants. Et d’autres exemples, encore plus… problématiques ont aussi émergé.

https://twitter.com/KrisSkulls/status/1777888461992661298

Et il ne s’agit pas d’une interprétation alarmiste et tirée par les cheveux. Par exemple, des internautes ont déjà acheté les noms de domaine netflitwitter.com et setwitter.com ! Heureusement, dans les deux cas, il s’agit de bons samaritains qui voulaient couper l’herbe sous le pied aux arnaqueurs en réservant ces adresses avant qu’ils n’aient l’occasion d’en profiter. Mais cela signifie que d’autres noms de domaines pourraient déjà avoir été usurpés.

Si cette fonctionnalité finit par être déployée à l’ensemble des utilisateurs, il faudra donc être encore plus méfiant au moment de cliquer sur un lien. Il faudra donc croiser les doigts pour que ce changement ne soit pas déployé à grande échelle, ou du moins pas dans sa forme actuelle.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Mashable

2 commentaires
  1. Euh…. comment Melon peut remplacer automatiquement un twitter par un x quand on le tape dans le navigateur si il n’a pas le titulaire du domaine comme space-twitter.com…. En effet, il est impossible d’avoir un remplacement automatique d’un nom d’url simplement en le tapant dans la barre d’adresse….

    Il y a qqe chose qui m’échappe. Sauf à avoir contacter et acheter cette possibilité chez tous les DNS !

  2. @dns, si j’ai bien compris, ce sont les urls postées dans un tweet qui sont modifiées, et non l’url dans la barre d’adresse du navigateur … la personne va *cliquer* sur netflix depuis une url postée dans le tweet, et ca va le diriger vers netflitwitter…. il verra bien netflitwitter dans sa barre d’adresse, mais il ne fera peut être pas attention si il a cliqué sur netflix et que le site de phishing ressemble à netflix… en tout cas certains se feront avoir (d’où la règle pr éviter le phishing en général est de ne pas cliquer sur des liens, mais de taper soit même l’adresse dans la barre).

Les commentaires sont fermés.

Mode