À vendre : des milliers de comptes Twitter piratés

Les comptes Twitter piratés se vendent rapidement sur les forums cybercriminels russes, les fraudeurs et les spammeurs payant entre 100 $ et 200 $ pour des lots de 1 000 comptes, selon le nombre d'abonnés des comptes, selon un chercheur en sécurité russe.





Dans de nombreux cas, les acheteurs mènent un commerce lucratif en colportant de faux produits antivirus via des tweets envoyés via ces comptes. La technique consistant à voler les identifiants de compte et à publier des liens malveillants sur Twitter est de plus en plus populaire et a fait un bond au cours des deux derniers mois, a déclaré Costin Raiu, directeur du groupe mondial de recherche et d'analyse de la société antivirus basée à Moscou. Kaspersky Lab . Les cybercriminels reconnaissent que les sites de réseaux sociaux peuvent être exploités de manière très efficace pour leurs besoins.

Même un tweet piraté réussi à partir du compte d'un utilisateur de confiance peut avoir de graves répercussions, surtout si le faux tweet est retweeté par les abonnés à encore plus de personnes. En règle générale, entre 10 % et 20 % des personnes cliquent sur un lien envoyé par une source fiable.

Le commerce illicite de Twitter est mené sur des forums cybercriminels en russe réservés aux membres, a déclaré Raiu. Aucun nombre total de comptes volés n'est disponible. Mais sur la base du fait que les comptes sont proposés par lots de 1 000, il est raisonnable de conclure que des dizaines de milliers ou plus de comptes pourraient être à vendre dans le monde, dit Raiu. Twitter compte plus de 75 millions de membres, dont environ 10 à 15 millions envoient régulièrement des tweets.



Dans une arnaque courante, cliquer sur le lien d'un tweet piraté infecte l'ordinateur du destinataire avec des publicités pour un faux produit antivirus. L'infection produit une notification contextuelle qui annonce une infection et propose la version complète de la solution antivirus pour 50 $ ou plus. Une personne sur 100 finira probablement par payer pour cela, estime Raiu, un retour sur investissement d'environ 50 à 1.

L'escroquerie Twitter repose sur le vol des identifiants de connexion par le biais d'astuces établies de longue date, notamment des virus de vol de mot de passe, appelés chevaux de Troie, et par le biais de courriers indésirables qui incitent les destinataires à saisir leurs informations d'identification dans une fausse version de Twitter.com. Une fois l'accès à un compte obtenu, le pirate informatique n'a probablement que quelques tentatives pour envoyer un faux tweet avant que le propriétaire ne le remarque et ne modifie ses informations d'identification.

Tweet escroquerie Un message envoyé via un compte Twitter compromis par un pirate (surligné en rouge). Le message comprend un lien qui mène à un logiciel malveillant.



Twitter conseille aux utilisateurs qui voient des tweets non autorisés publiés sous leur nom de changer leur mot de passe immédiatement (s'il n'a pas été modifié par le pirate informatique) et de révoquer l'accès à toute application tierce non reconnue. Il offre également des conseils pour tweeter en toute sécurité sur son forum . La société n'a pas immédiatement répondu à une question sur le marché noir russe ou le nombre de comptes compromis.

La découverte de Kaspersky Lab intervient un mois après que des rapports aient fait surface selon lesquels Facebook était confronté à des problèmes similaires. iDefense Labs de Verisign a déclaré avoir trouvé un site Web colportant 1,5 million de comptes Facebook compromis, en les proposant pour 25 $ pour 1 000 comptes avec 10 amis ou moins, et 45 $ pour 1 000 comptes qui ont plus de 10 amis.

Le piratage de comptes Twitter représente un changement de stratégie des escrocs sur Twitter. Plus tôt cette année, la tendance chez les spammeurs était de créer des comptes Twitter à partir de zéro, d'essayer de gagner autant d'abonnés que possible, puis d'essayer de les vendre, avec des prix affichés sur les forums cybercriminels russes entre 500 $ et 1 000 $.



Mais cette stratégie a trouvé peu de clients, et s'est avérée difficile à maintenir. Twitter a riposté en bloquant les comptes qui rassemblaient trop rapidement des abonnés, signe qu'un spammeur était derrière le compte. Les escrocs ont ensuite créé des programmes automatisés pour créer lentement des abonnés et publier des tweets d'aspect réaliste copiés à partir d'autres utilisateurs de Twitter.

C'était beaucoup de travail pour eux, dit Raiu. Les cybercriminels ont probablement découvert plus tôt cette année qu'il est plus facile de voler les connexions aux comptes Twitter des gens que de les créer à partir de zéro.

cacher