Un site de phishing tente de récupérer votre mot de passe sur Twitter

Des escrocs essaient de récupérer votre mot de passe sur Twitter par l’entremise de sites de phishing hébergés sur des noms de domaine cybersquattés.

Twitter est une société de médias sociaux bien connue de tous. Le réseau social de microblogage a été fondé en 2006. Il permet à son demi-milliard d’utilisateurs d’envoyer de courts messages, nommés « tweets ». L’entreprise américaine a été rachetée par l’entrepreneur Elon Musk en 2022.

La firme détient, entre autres, à l’Office des brevets et des marques des États-Unis (« USPTO ») la marque TWITTER. Elle l’a déposée en mai 2009.

Pourtant, un particulier turc a déposé les noms de domaine litigieux  <twitter-self.com> and <twitter-secure.com> en mars 2022. Il utilise alors les deux noms de domaine. A cet égard, ils résolvent des sites web utilisant la marque et le logo de Twitter. Ils tentent alors de se faire passer pour des sites gérés par le réseau social.

Face à cet abus manifeste, Twitter a engagé une procédure extrajudiciaire « UDRP » numéro FA2203001988966 auprès du centre d’arbitrage américain « NAF ».

L’expert chargé de la décision estime que les noms de domaine contestés sont similaires à la marque Twitter, ce qui prête à confusion. A ce titre, les noms de domaine associent simplement les termes descriptifs anglais « self » ou « secure » à la marque. En conséquence, la marque reste la partie dominante et reconnaissable des noms de domaine.

Twitter met en garde ses utilisateurs contre les faux mails de changement de mot de passe

Par ailleurs, il n’existe aucun accord commercial entre le fraudeur et Twitter. Le média social n’a pas autorisé l’escroc à utiliser sa marque. Il ne l’a pas autorisé non plus à enregistrer un nom de domaine contenant sa marque.

De plus, il n’y a pas eu d’offre de bonne foi de biens ou de services ou d’utilisation légitime non commerciale ou équitable des noms de domaine. La preuve est que les noms de domaine contestés ont été utilisés à des fins néfastes.

Le fraudeur tente de hameçonner des informations personnelles sensibles auprès des utilisateurs de la plate-forme de médias sociaux de Twitter.

En outre, les noms de domaine ont été utilisés pour envoyer des e-mails conseillant aux utilisateurs de changer leur mot de passe TWITTER.

Ainsi, le schéma de phishing déployé sur les sites web de résolution et les e-mails trompeurs sont un usage caractérisé de mauvaise foi.

Face aux régulières atteintes subies, Twitter rappelle plusieurs conseils de bon sens relatifs aux tentatives de phishing.

A propos des faux mails de Twitter, le réseau social souligne qu’il n’envoie des emails que depuis les adresses @twitter.com et @e.twitter.com. Toutefois, le média social reconnaît que certaines personnes peuvent recevoir des emails suspects ayant l’apparence d’un email officiel de Twitter.

Twitter souligne que ces emails sont susceptibles de contenir des virus en pièce jointe ou des liens vers des sites de spam ou de phishing. Restez vigilant !