Cette arnaque se propage au travers de messages privés, envoyés par des inconnus ou des amis. Voici pourquoi il ne faut pas cliquer dessus (et ce qu'il faut faire s'il est déjà trop tard).

Vous avez reçu un message privé Twitter avec un lien, qui renvoie vers une page où voir « Qui a visité votre profil ? » Ne cliquez pas dessus. Il s’agit d’une arnaque, qui se propage depuis des mois à intervalles réguliers. Elle semble faire son grand retour depuis début novembre.

Quels sont les risques ?

Des dizaines de personnes (la rédaction de Numerama y compris) ont reçu ce même message sur Twitter, d’inconnus ou de personnes qui sont abonnées à leur profil. Le message semble toujours identique : «  🔥 Salut [votre pseudonyme] vos dernières visites sur Twitter ici : ».

Le message en question. // Source : Capture d’écran Twitter

Le lien semble aussi toujours être le même : dernieressvisites.gq. Si vous cliquiez sur ce lien, vous risqueriez premièrement de contracter un virus. Il s’agit d’un site tiers non sécurisé, sur lequel des logiciels malveillants pourraient avoir été placés.

Ensuite, le site va vous demander l’accès à votre compte, soi disant pour pouvoir savoir qui a visité votre profil. Sachez que personne ne peut accéder à ce type de données, à part les algorithmes de Twitter. La seule chose que vous pouvez y gagner, c’est en fait de vous faire pirater votre compte…

D’après plusieurs victimes, qui ont heureusement réussi à garder la main sur leur profil, leur compte a commencé à envoyer des messages de manière impromptue à des utilisateurs de Twitter, après qu’elles ont cliqué sur le lien. Elles risquent donc en plus de participer à la propagation de cette arnaque, malgré elles.

Que faire si j’ai cliqué ?

Si vous avez déjà cliqué, commencez par changer votre mot de passe Twitter. Dans vos paramètres, révoquez également l’accès de l’application à votre compte. Pour ce faire, allez dans l’onglet « paramètres et confidentialité » (sur un ordinateur, il s’affiche à gauche de l’écran lorsqu’on clique sur les trois petits points). Sélectionnez « compte » puis « applications et sessions ». Cliquez sur l’application concernée, et enfin, sur « révoquer l’accès ».

Voici comment procéder. // Source : Capture d’écran Twitter

Si vous êtes sur un ordinateur, lancez aussi par précaution une analyse de détection de virus, pour vérifier que votre machine n’a pas été infectée.

Enfin, vous pouvez vérifier si votre compte n’a pas envoyé de manière automatisée des messages à vos amis. Si c’est le cas, n’hésitez pas à les prévenir qu’il ne faut pas cliquer. Regardez aussi si des tweets ont été publiés depuis votre compte, et supprimez-les. Vous pouvez les signaler à Twitter.

Cette arnaque n’est pas nouvelle, mais elle revient régulièrement sur Twitter. Rappelez-vous qu’il n’est jamais bon de donner l’accès à son compte à un site que l’on ne connaît pas. Ou de cliquer sur un lien envoyé par une personne inconnue, aussi alléchant soit-il.

Partager sur les réseaux sociaux