Nouvelle attaque de phishing sur X contourne l’authentification à deux facteurs

Une nouvelle attaque de phishing sophistiquée cible les utilisateurs de la plateforme sociale X. Les cybercriminels visent principalement les personnes dans le monde de la crypto, utilisant des astuces ingénieuses pour tromper même les utilisateurs expérimentés. Notamment, l’attaque parvient à contourner l’authentification à deux facteurs (2FA) et peut ainsi mener à une prise de contrôle complète du compte.

Phishing ingénieux via un faux lien Google Agenda

Selon le développeur crypto Zak Cole, qui a révélé l’attaque cette semaine, cette campagne de phishing fonctionne différemment des tentatives traditionnelles. Elle n’utilise pas de fausses pages de connexion ou de mots de passe volés. Au lieu de cela, les attaquants envoient un message direct (DM) sur X avec un lien qui semble renvoyer à Google Agenda.

Cette impression est créée par la manière dont X génère des aperçus de liens : à partir des métadonnées, la plateforme affiche un aperçu qui semble légitime. En réalité, le lien mène à un domaine tel que x(.)ca-lendar(.)com, qui a été enregistré récemment.

Comment les attaquants prennent-ils le contrôle de votre compte X

Si vous cliquez sur le lien, vous n’atterrissez pas sur une page d’agenda, mais sur un écran d’autorisation de X. Ici, les attaquants vous demandent l’autorisation pour une application nommée “Agenda” – mais les apparences sont trompeuses. En réalité, le nom de l’application contient des caractères cyrilliques qui ressemblent à des lettres latines. Ainsi, les criminels contournent les contrôles et l’application semble légitime.

L’application demande ensuite des droits d’accès étendus, tels que :

• Suivre et ne plus suivre des comptes
• Publier et supprimer des messages
• Modifier les paramètres de profil et de compte
• Répondre en votre nom

Ceux qui donnent leur autorisation cèdent en fait le contrôle total de leur compte.

Il est également remarquable que, après avoir donné leur consentement, les utilisateurs soient redirigés vers Calendly, alors que le lien suggérait auparavant qu’il s’agissait de Google Agenda. Selon Cole, c’est un signe clair que quelque chose ne va pas.

La campagne de phishing touche le monde de la crypto et au-delà

Le chercheur en sécurité Ohm Shah de MetaMask confirme lui-même que l’attaque est utilisée « dans la nature ». Non seulement les profils cryptos éminents sont ciblés, mais d’autres utilisateurs – y compris un modèle OnlyFans – ont été victimes d’une variante moins sophistiquée.

L’attaque est particulièrement efficace car elle laisse peu de signes d’avertissement. L’URL divergente n’est visible qu’une fraction de seconde, ce qui fait que les utilisateurs tombent facilement dans le piège.

5 conseils pour protéger votre compte X

Pour éviter de devenir victime de cette attaque de phishing, les experts conseillent ce qui suit :

1. Vérifiez les applications liées : Supprimez les applications inconnues ou suspectes dans vos paramètres X.
2. Supprimez les fausses applications “Agenda” : Attention aux applications avec des caractères étranges dans le nom.
3. Vérifiez les droits demandés : Refusez les applications qui demandent des autorisations excessives.
4. Attention aux URL : Ne cliquez jamais aveuglément sur les liens. Vérifiez toujours si l’URL est correcte.
5. Renforcez votre sécurité : Changez votre mot de passe, activez la 2FA via une application d’authentification et signalez les messages suspects à X.

Conclusion : la nouvelle génération de phishing nécessite une vigilance accrue

Cette attaque montre à quel point les cybercriminels peuvent être sophistiqués. En utilisant intelligemment les fonctionnalités propres à X et des domaines trompeurs, ils peuvent convaincre même les utilisateurs expérimentés.

Restez donc particulièrement vigilant face aux messages ou liens inattendus, même s’ils semblent provenir d’une source fiable. Un seul clic peut suffire pour mettre en péril vos actifs crypto, vos données personnelles ou votre identité en ligne.