Plusieurs arnaqueurs ont piraté des comptes Twitter populaires et vérifiés, afin de promouvoir une publicité utilisant le nom et la ressemblance du chef de Tesla, Elon Musk. Le détaillant de mode britannique Matalan, le distributeur de films Pathe UK et l’éditeur américainA Pantheon Books faisaient partie de ceux dont les comptes ont été repris par des escrocs. L’arnaque utilise des tweets promus – Twitter payant est payé par les annonceurs pour qu’un tweet apparaisse à un public plus large. Les tweets ont depuis été supprimés et de nombreux comptes ont été récupérés, même si certains ont été laissés vierges en attendant que leurs propriétaires réentrent leur nom, et leur photo de profil.
Une arnaque « vérifiée»
Le tweet arnaque aurait été posté par plusieurs comptes vérifiés sur Twitter. Le détaillant de mode britannique Matalan, le distributeur de films Pathe UK et l’éditeur américain Pantheon Books étaient parmi ceux dont les comptes ont été réinitialisés après le piratage. Pathe UK a depuis publié une déclaration confirmant que son compte avait été « piraté par un tiers inconnu ».
Les fraudeurs ont donc ciblé plusieurs comptes « vérifiés » (marqués d’une coche bleue), et ont changé le nom et l’image en celui de M. Musk. Le tweet a ensuite incité les utilisateurs à se séparer d’une petite quantité de Bitcoin, une devise numérique, pour en recevoir plus. Plusieurs autres comptes vérifiés, qui ont également été contrôlés par des escrocs, apparaissent dans les commentaires du tweet pour affirmer qu’ils ont reçu du Bitcoin de M. Musk. Un porte-parole de Twitter a déclaré qu’il « ne commente pas les comptes individuels pour des raisons de confidentialité et de sécurité ».
En utilisant des comptes avec la propre marque de vérification de Twitter (une coche bleue), le compte semble légitime à première vue et peut donc tromper le lecteur en lui faisant croire qu’il est officiel. Mais beaucoup de messages portent encore les marques des escroqueries classiques – y compris des fautes d’orthographe fréquentes et une demande d’argent.
Le compte lui-même est également incorrect. Un tweet légitime d’Elon Musk lirait @elonmusk à côté de la coche bleue. Dans ce cas, il s’agit de @patheuk – car le compte appartenait à l’origine au distributeur de films Pathe UK. En cliquant sur l’un des liens de l’escroquerie, les utilisateurs sont invités à consulter une page où ils sont priés d’envoyer de 0,1 à 1 Bitcoin aux fraudeurs – avec la promesse qu’ils recevraient 10 Bitcoin en tant que récompense. Les victimes ne recevant bien-sûr aucun bitcoin après avoir envoyé de l’argent aux escrocs.
L’escroquerie semble plus fiable, car plusieurs autres comptes compromis répondent au tweet en affirmant que cela fonctionne. Par exemple, le tweet semble avoir été félicité par des comptes vérifiés tels que le boxeur Rayton Okwiri, la blogueuse Sarah Scoop et Swansea City AFC Ladies.
Une pratique devenue courante
Une première forme d’escroquerie a été repérée pour la première fois en mars, lorsque des comptes utilisant le nom et l’image de M. Musk pour demander Bitcoin sont apparus. C’est devenu si fréquent sur le réseau social que le chef de Tesla a été brièvement bloqué de son propre compte Twitter après avoir parodié l’arnaque en envoyant un tweet demandant: « Tu veux acheter du Bitcoin? ». Maintenant, l’arnaque est devenue plus nuancée car elle utilise la propre vérification de Twitter pour la rendre plus convaincante.
Un porte-parole de Twitter a déclaré que la société avait « considérablement amélioré la façon dont nous abordons les escroqueries par crypto-monnaie sur la plate-forme ». « Au cours des dernières semaines, le nombre des utilisateurs a été divisé par 10, alors que nous continuons d’investir dans des outils plus proactifs pour détecter les activités spammeuses et malveillantes. »
