15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Arnaque en ligne : les comptes X (Twitter) de Netgear et Hyundai piratés et détournés !

Piratage de comptes X (Twitter) - Netgear et Hyundai (MEA)
Actu Cybersécurité

Arnaque en ligne : les comptes X (Twitter) de Netgear et Hyundai piratés et détournés !

Florian BURNEL 0 commentaire

Des cybercriminels sont parvenus à pirater deux comptes X (Twitter) avec de nombreux followers : celui du fabricant de matériel informatique Netgear, et celui du géant de l'automobile Hyundai pour la zone MEA. Voici ce que l'on sait.

Il y a quelques jours, le compte X (Twitter) de l'entreprise Mandiant, filiale de Google spécialisée dans la cybersécurité, a été compromis et utilisé par des pirates pour usurper l'identité de Phantom, un service permettant d'avoir un portefeuille de cryptomonnaies. Désormais, ce sont les comptes de Netgear et Hyundai qui ont été compromis : à eux deux, ils cumulent environ 160 000 followers, ce qui n'est pas anodin.

Cette fois-ci, les pirates ont renommé le compte de Hyundai MEA (Middle East & Africa) dans le but d'usurper l'identité d'Overworld, un jeu vidéo multiplateforme qui appartient à la société Binance Labs, elle-même affiliée à Binance, une plateforme mondialement connue dans le domaine des cryptomonnaies.

Le compte de Netgear a été détourné pour usurper l'identité de BRC App. Ensuite, les pirates l'ont utilisé pour répondre à certains tweets, notamment pour rediriger les victimes vers un site web malveillant. Pour cela, une promesse est faite : les 1 000 premiers inscrits sur BRC App recevront 100 000 dollars. Dans le cas où l'utilisateur se fait berner, son portefeuille de cryptomonnaie est vidé et son contenu tombe entre les mains des cybercriminels ! Il est à noter que le compte de Netgear serait compromis depuis au moins le 6 janvier 2024.

Nous pouvons constater que les cybercriminels s'intéressent de plus en plus à la compromission des comptes X (Twitter). Ils s'intéressent aux comptes avec de nombreux abonnés, mais aussi à ceux qui ont un badge de certification, ce qui permet de tromper plus facilement les utilisateurs. Bien souvent, le mode opératoire est le même : compromettre le compte, usurper l'identité d'un service lié au secteur des cryptomonnaies, et diffuser un lien malveillant dans le but de voler les actifs des victimes !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Cisco AnyConnect Windows - CVE-2020-3433 et CVE-2020-3153

Mettez à jour Cisco AnyConnect : il contient deux failles de sécurité exploitées !

Florian BURNEL 0
Attaque VoltSchemer - Février 2024

L’attaque VoltSchemer cible les chargeurs sans-fil et peut faire exploser votre smartphone !

Florian BURNEL 0

OpenSSH : Une faille critique corrigée

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.