« J’ai reçu un mail Twitter étrange ce matin. Je suis le seul ? », demande un journaliste de Numerama sur le canal de communication de la rédaction, ce vendredi 23 avril 2021. Il a eu un bon réflexe. Face à une situation inhabituelle, mieux vaut trop se méfier que pas assez. Vous perdrez peut-être quelques minutes de votre temps, mais vous augmenterez drastiquement vos chances d’éviter des situations bien plus graves.

L’email « Confirmez votre compte Twitter » est une erreur, pas un phishing

Drôle d’email reçu par la rédaction entre le 22 et le 23 avril 2021. // Source : Capture d’écran Numerama

L’email en question demande de « confirmer son compte Twitter », et a été envoyé à l’adresse générique de la rédaction, à laquelle est lié le compte de Numerama et ses plus de 80 000 abonnés. Ce compte a une certaine valeur pour d’éventuels cybercriminels : il est «  vérifié », dispose d’une audience conséquente, et relaie des informations « tech ». Par exemple, c’est un terreau parfait pour émettre une arnaque au bitcoin, une méthode triviale, mais qui a fait ses preuves sur Twitter.

Une erreur, pas un phishing

C’est le thème de l’email qui aiguise nos soupçons de phishing : le compte Numerama a été confirmé depuis longtemps (et protégé avec la double authentification), nous n’aurions donc aucune raison de le faire à nouveau. Cet email n’a de sens qu’en conclusion de la création d’un compte.

Nous effectuons donc quelques vérifications pour confirmer l’authenticité de l’email, sans trouver plus de détails louches. Il nous suffisait en réalité d’aller sur le compte officiel d’aide aux utilisateurs de Twitter pour trouver la réponse à nos inquiétudes :

« Certains d’entre vous ont peut-être reçu récemment un email pour ‘confirmer votre compte Twitter’ que vous n’attendiez pas. Ces emails ont été envoyés par erreur et nous en sommes désolés. Si vous recevez un de ces emails, vous n’avez pas besoin de confirmer votre compte et vous pouvez ignorer le message. »

Fausse alerte pour cette fois, donc. Mais attention, ce n’est pas parce que cet email de confirmation a été envoyé par erreur que tous les emails de confirmation seront inoffensifs. Au contraire, des malfrats rusés pourraient surfer sur ce raté de Twitter pour créer un vrai phishing, qui profiterait des propos rassurants du réseau social sur ce cas précis pour piéger les victimes. Alors comme nous, restez attentifs.