Dans la nuit du 22 au 23 avril 2021, vous avez peut-être reçu un email étrange qui semble provenir de Twitter. Pas d'inquiétude, ce n'est pas un phishing mais simplement une erreur de manipulation du réseau social.

« J’ai reçu un mail Twitter étrange ce matin. Je suis le seul ? », demande un journaliste de Numerama sur le canal de communication de la rédaction, ce vendredi 23 avril 2021. Il a eu un bon réflexe. Face à une situation inhabituelle, mieux vaut trop se méfier que pas assez. Vous perdrez peut-être quelques minutes de votre temps, mais vous augmenterez drastiquement vos chances d’éviter des situations bien plus graves.

Drôle d’email reçu par la rédaction entre le 22 et le 23 avril 2021. // Source : Capture d’écran Numerama

L’email en question demande de « confirmer son compte Twitter », et a été envoyé à l’adresse générique de la rédaction, à laquelle est lié le compte de Numerama et ses plus de 80 000 abonnés. Ce compte a une certaine valeur pour d’éventuels cybercriminels : il est «  vérifié », dispose d’une audience conséquente, et relaie des informations « tech ». Par exemple, c’est un terreau parfait pour émettre une arnaque au bitcoin, une méthode triviale, mais qui a fait ses preuves sur Twitter.

Une erreur, pas un phishing

C’est le thème de l’email qui aiguise nos soupçons de phishing : le compte Numerama a été confirmé depuis longtemps (et protégé avec la double authentification), nous n’aurions donc aucune raison de le faire à nouveau. Cet email n’a de sens qu’en conclusion de la création d’un compte.

Nous effectuons donc quelques vérifications pour confirmer l’authenticité de l’email, sans trouver plus de détails louches. Il nous suffisait en réalité d’aller sur le compte officiel d’aide aux utilisateurs de Twitter pour trouver la réponse à nos inquiétudes :

« Certains d’entre vous ont peut-être reçu récemment un email pour ‘confirmer votre compte Twitter’ que vous n’attendiez pas. Ces emails ont été envoyés par erreur et nous en sommes désolés. Si vous recevez un de ces emails, vous n’avez pas besoin de confirmer votre compte et vous pouvez ignorer le message. »

Fausse alerte pour cette fois, donc. Mais attention, ce n’est pas parce que cet email de confirmation a été envoyé par erreur que tous les emails de confirmation seront inoffensifs. Au contraire, des malfrats rusés pourraient surfer sur ce raté de Twitter pour créer un vrai phishing, qui profiterait des propos rassurants du réseau social sur ce cas précis pour piéger les victimes. Alors comme nous, restez attentifs.

Crédit photo de la une : Louise Audry pour Numerama

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux