Vous avez reçu un message privé Twitter avec un lien, qui renvoie vers une page où voir « Qui a visité votre profil ? » Ne cliquez pas dessus. Il s’agit d’une arnaque, qui se propage depuis des mois à intervalles réguliers. Elle semble faire son grand retour depuis début novembre.
Quels sont les risques ?
Des dizaines de personnes (la rédaction de Numerama y compris) ont reçu ce même message sur Twitter, d’inconnus ou de personnes qui sont abonnées à leur profil. Le message semble toujours identique : « 🔥 Salut [votre pseudonyme] vos dernières visites sur Twitter ici: ».
Le lien semble aussi toujours être le même : dernieressvisites.gq. Si vous cliquiez sur ce lien, vous risqueriez premièrement de contracter un virus. Il s’agit d’un site tiers non sécurisé, sur lequel des logiciels malveillants pourraient avoir été placés.
wsh il se passe quoi je recois grave en dm "qui visite votre profil?" j'ose pas cliquer belek y'a une douille
— [email protected]@ (@raniayamna) November 14, 2019
Ensuite, le site va vous demander l’accès à votre compte, soi disant pour pouvoir savoir qui a visité votre profil. Sachez que personne ne peut accéder à ce type de données, à part les algorithmes de Twitter. La seule chose que vous pouvez y gagner, c’est en fait de vous faire pirater votre compte…
D’après plusieurs victimes, qui ont heureusement réussi à garder la main sur leur profil, leur compte a commencé à envoyer des messages de manière impromptue à des utilisateurs de Twitter, après qu’elles ont cliqué sur le lien. Elles risquent donc en plus de participer à la propagation de cette arnaque, malgré elles.
Eviter d'etre debile comme moi et cliquer pas sur "qui visite votre profil"🤡🤡
— 🌿💜 (@Mdamour29) November 14, 2019
Que faire si j’ai cliqué ?
Si vous avez déjà cliqué, commencez par changer votre mot de passe Twitter. Dans vos paramètres, révoquez également l’accès de l’application à votre compte. Pour ce faire, allez dans l’onglet « paramètres et confidentialité » (sur un ordinateur, il s’affiche à gauche de l’écran lorsqu’on clique sur les trois petits points). Sélectionnez « compte » puis « applications et sessions ». Cliquez sur l’application concernée, et enfin, sur « révoquer l’accès ».
Si vous êtes sur un ordinateur, lancez aussi par précaution une analyse de détection de virus, pour vérifier que votre machine n’a pas été infectée.
Enfin, vous pouvez vérifier si votre compte n’a pas envoyé de manière automatisée des messages à vos amis. Si c’est le cas, n’hésitez pas à les prévenir qu’il ne faut pas cliquer. Regardez aussi si des tweets ont été publiés depuis votre compte, et supprimez-les. Vous pouvez les signaler à Twitter.
Cette arnaque n’est pas nouvelle, mais elle revient régulièrement sur Twitter. Rappelez-vous qu’il n’est jamais bon de donner l’accès à son compte à un site que l’on ne connaît pas. Ou de cliquer sur un lien envoyé par une personne inconnue, aussi alléchant soit-il.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !