Après le compte officiel de Pathé distribution au Royaume-Uni, c'est au tour de l'éditeur américain Panthéon Books d'avoir été piraté pendant quelques heures.

Mise à jour du 14 novembre 2018  : Twitter n’arrive toujours pas à endiguer le problème des comptes piratés que les hackers font passer pour le profil d’Elon Musk afin de convaincre des internautes peu attentifs de leur verser des bitcoins. Après la chaîne de magasins Target, c’est au tour du compte officiel G Suite de Google et ses 800 000 abonnés d’avoir été piraté.

Capture d’écran du compte G suite piraté // Source : The Next Web/Twittter

Article original publié le 5 novembre 2018

Le compte Twitter officiel de Pathé distribution au Royaume-Uni a été piraté pendant environ une heure, lundi 5 novembre 2018. Au lieu du célèbre coq sur fond jaune qui ornait sa photo de profil, le compte s’est transformé en… Elon Musk, le patron de Tesla, la Boring Company et SpaceX.

Si le nom d’utilisateur reste le même (@patheuk), le compte porte le nom du milliardaire ainsi que sa photo de profil. Pathé UK étant un compte certifié — qui dispose de 21 000 abonnés —, il est facile, au premier coup d’œil, de se laisser berner et penser qu’il s’agit bien du compte officiel d’Elon Musk. Seuls les plus attentifs verront que le « L » du nom est un autre caractère qui y ressemble.

Capture d’écran du tweet malveillant du compte twitter détourné de Pathé UK / 5 novembre 2018

Des centaines de bitcoins envoyés

Ce compte détourné a été utilisé pendant plusieurs heures pour une arnaque aux cryptomonnaies comme il en fleurit de nombreuses sur Twitter. Le compte a publié un tweet (sponsorisé) dans lequel il promet « donner 10 000 bitcoins à [sa] communauté ». Un lien vers un site malveillant qui reprend le nom de SpaceX incite les internautes à «  envoyer entre 0,1 et 1 bitcoin pour recevoir entre 1 et 10 bitcoins ». Un bitcoin vaut actuellement 5 600 euros.

Sur le site en question, on peut voir le nombre de transactions prétendument en cours, avec des centaines d’écritures. Cela dit, même cette page ressemble à une arnaque pensée pour faire payer les personnes ayant cliqué sur le lien : des transactions « retour » sont indiquées.

Capture d’écran du site malveillant d’arnaque aux bitcoins / 5 novembre 2018

Un peu plus tard au cours de la même journée, c’est le compte Twitter certifié de l’éditeur américain Pantheon Books (68 900 abonnés) qui a été piraté. Même tactique : changement de photo et de nom et tweet sponsorisé de demande d’envoi de crypto-monnaie.

Le compte PantheonBooks piraté // Source : Twitter

Comment Twitter peut-il agir ?

Elon Musk est très actif sur Twitter : il compte plus de 23 millions d’abonnés et y envoie plusieurs messages par jour. Il est une cible idéale pour les arnaqueurs qui se font passer pour piéger des internautes et les convaincre d’investir dans des cryptomonnaies. Le réseau social de Jack Dorsey a essayé à maintes reprises de lutter contre ces faux comptes qui se font passer pour le milliardaire, sans grand succès.

Au-delà de la prise de contrôle d’un compte Twitter par des personnes mal intentionnées, la popularité de ce genre d’arnaques est rendue possible grâce à l’outil « sponsoriser » de la plateforme. Même si celle-ci peut réagir a posteriori, elle permet à un compte de toucher énormément d’utilisateurs : un tweet sponsorisé s’affiche dans les fils d’actualité de nombreux internautes, même celles et ceux qui ne suivent pas le compte en question. La rédaction de Numerama a d’ailleurs constaté que plusieurs comptes de particuliers, en France, avaient vu le tweet de Pathé UK défiler dans leur timeline

Lors du précédent pic de scams qui avaient le même mode opératoire, une porte-parole de Twitter avait affirmé à Numerama que les «  les comptes liés au scam à la cryptomonnaie étaient traqués sur la plateformes  ». Avant d’ajouter : « Les vues par utilisateur ont baissé par un facteur dix, une amélioration considérable par rapport à nos précédentes mesures  ».

Une heure après la prise de contrôle du compte de Pathé, la photo du compte a été changée pour devenir anonyme, tandis que le nom d’utilisateur n’est plus qu’un point. Le tweet incriminé a finalement été supprimé après 1h30 en ligne. Mais depuis, d’autres comptes ont été piratés…

Crédit photo de la une : Twitter

Partager sur les réseaux sociaux