19/12/2024

Actu Cybersécurité

Arnaque en ligne : les comptes X (Twitter) de Netgear et Hyundai piratés et détournés !

Des cybercriminels sont parvenus à pirater deux comptes X (Twitter) avec de nombreux followers : celui du fabricant de matériel informatique Netgear, et celui du géant de l'automobile Hyundai pour la zone MEA. Voici ce que l'on sait.

Il y a quelques jours, le compte X (Twitter) de l'entreprise Mandiant, filiale de Google spécialisée dans la cybersécurité, a été compromis et utilisé par des pirates pour usurper l'identité de Phantom, un service permettant d'avoir un portefeuille de cryptomonnaies. Désormais, ce sont les comptes de Netgear et Hyundai qui ont été compromis : à eux deux, ils cumulent environ 160 000 followers, ce qui n'est pas anodin.

Cette fois-ci, les pirates ont renommé le compte de Hyundai MEA (Middle East & Africa) dans le but d'usurper l'identité d'Overworld, un jeu vidéo multiplateforme qui appartient à la société Binance Labs, elle-même affiliée à Binance, une plateforme mondialement connue dans le domaine des cryptomonnaies.

Le compte de Netgear a été détourné pour usurper l'identité de BRC App. Ensuite, les pirates l'ont utilisé pour répondre à certains tweets, notamment pour rediriger les victimes vers un site web malveillant. Pour cela, une promesse est faite : les 1 000 premiers inscrits sur BRC App recevront 100 000 dollars. Dans le cas où l'utilisateur se fait berner, son portefeuille de cryptomonnaie est vidé et son contenu tombe entre les mains des cybercriminels ! Il est à noter que le compte de Netgear serait compromis depuis au moins le 6 janvier 2024.

Nous pouvons constater que les cybercriminels s'intéressent de plus en plus à la compromission des comptes X (Twitter). Ils s'intéressent aux comptes avec de nombreux abonnés, mais aussi à ceux qui ont un badge de certification, ce qui permet de tromper plus facilement les utilisateurs. Bien souvent, le mode opératoire est le même : compromettre le compte, usurper l'identité d'un service lié au secteur des cryptomonnaies, et diffuser un lien malveillant dans le but de voler les actifs des victimes !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.