Arnaque au don de Bitcoin : un compte Twitter du Premier ministre indien piraté

Le par Jérôme G.  |  0 commentaire(s) | Source : CNN
twitter-narendramodi_in

Un compte Twitter du Premier ministre de l'Inde a été détourné pour diffuser des messages frauduleux d'un appel aux dons en cryptomonnaie pour le Covid-19. Un incident qui rappelle le gros piratage de mi-juillet, mais qui ne serait pas lié.

Sur Twitter, le Premier ministre de l'Inde Narendra Modi dispose de plusieurs comptes officiels arborant le badge bleu certifié. Avec plus de 2,5 millions d'abonnés au compteur, l'un d'entre eux a été la victime d'un détournement.

Ce compte @narendramodi_in est en lien avec le site web de Narendra Modi. Pendant près d'une heure, il a publié des messages pour demander aux abonnés de faire des dons en cryptomonnaie - via une adresse Bitcoin - à un prétendu fonds national de secours pour le Covid-19 du Premier ministre.

Twitter a confirmé être au courant d'une telle activité et a précisé avoir pris les mesures nécessaires afin de sécuriser le compte compromis. Pas plus de détails toutefois, alors qu'une enquête a été lancée. Le réseau social de microblogging a précisé ne pas avoir connaissance d'autres détournements de comptes de ce type.

Ce détournement fait penser au piratage de mi-juillet qui avait fait beaucoup parler en touchant plusieurs dizaines de comptes de personnalités et entreprises à forte notoriété, comme par exemple Barack Obama, Bill Gates, Jeff Bezos, Elon Musk, Joe Biden, Uber ou encore Apple.

Des messages sur les comptes détournés avaient demandé d'envoyer une somme en bitcoins à une adresse, en faisant miroiter d'en gagner le double en échange. Une autre forme d'arnaque au Bitcoin.

twitter-bezos-piratage-arnaque-bitcoin

Twitter a déterminé que des attaquants avaient ciblé un petit nombre d'employés du groupe via une attaque de spear phishing (hameçonnage et ingénierie sociale) par téléphone. Ils ont ainsi obtenu des identifiants et un accès à des outils internes.

Pour la cyberattaque de juillet, Twitter a dévoilé que 130 comptes avaient été ciblés par les attaquants. Ils ont été en mesure de publier des messages frauduleux pour 45 comptes, accéder à la boîte de messagerie directe de 36 comptes et télécharger des données de 7 comptes.

D'après Twitter, il n'y a pas de preuve d'un lien entre l'incident de sécurité de juillet et le détournement dont a été victime le compte du Premier ministre indien. Ce dernier a été revendiqué par un groupe se présentant sous l'identité de John Wick.

  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire