Les gens veulent vraiment être vérifiés sur Twitter; les escrocs ont pris note. Au moins un d’entre eux diffuse des publicités de phising Twitter sur le site pour tenter de voler des mots de passe.
Voici April Glaser, écrire pour Slate:
L’annonce de l’utilisateur de Twitter @asoiaf_ftw m’a invité à «vérifier» un lien vers «Faites-vous vérifier sur Twitter», accompagné d’un petit oiseau blanc sur Twitter sur le fond bleu emblématique de l’entreprise. «Commencez maintenant à recevoir le badge bleu officiel», lisait la description du lien, me demandant de cliquer sur un lien vers twittersignup.info, ce qui m’a conduit à un site qui ressemblait beaucoup à une page d’aide Twitter, mais qui ne l’était pas.
Il s’agit d’une tentative transparente de voler les mots de passe des utilisateurs de Twitter, et Twitter n’aurait pas dû diffuser ces publicités. Mais c’est un peu foiré que la vérification soit suffisamment souhaitable pour que ce genre d’escroquerie fonctionne.
La vérification, pour moi, devrait signifier que le compte que vous consultez appartient en fait à une personne donnée – rien de plus. Twitter en a fait un symbole de statut, puis a donné la priorité aux backchannels par rapport à tout processus officiel. C’est pourquoi les escroqueries comme celles-ci fonctionnent.
Voici comment être vérifié sur Twitter, au fait. Le processus est arrêté pour le moment, et même lorsqu’il revient, l’application ne garantit pas que vous serez vérifié. Mais c’est mieux que de taper votre mot de passe sur des sites tiers louches.
