Les clients de Virgin Media ciblés dans twitter phish

Les clients de Virgin Media qui tentent de contacter le compte Twitter officiel de l’entreprise au sujet du support technique et des problèmes de large bande sont victimes d’un fraudeur relativement peu sophistiqué se faisant passer pour le fournisseur de services Internet (FAI) et de phishing pour les détails de compte et de carte de crédit.

Le compte @virgneimedia a rejoint Twitter en mars 2020 et n’a amassé que 36 abonnés. Il a dupliqué l’en-tête officiel @virginmedia et la biographie et ne semble que pour retweeter le contenu officiel de Virgin Media.

Cependant, depuis au moins une quinzaine de jours, le faux compte contacte les clients de Virgin Media via leurs messages directs Twitter (DMS)

Plusieurs captures d’écran de l’escroquerie postée sur Twitter par plus de clients de Virgin Media aux yeux d’aigle montrent que le titulaire du compte tente de phish pour leurs détails de carte de crédit.

Le compte demande d’abord le nom complet et le numéro de compte associé à l’utilisateur, afin qu’il puisse vous aider. Un DM de suivi se lit comme suit : « Avant de procéder, à des fins de sécurité de votre compte [sic] s’il vous plaît confirmer le numéro de la carte, la date d’expiration, csc et le nom du titulaire de la carte qui est lié à votre compte, si vous n’avez pas de lien actuellement, il peut être n’importe quelle carte enregistrée sous votre adresse à domicile, qui serait suffisant pour passer un contrôle de sécurité. »

On ne sait pas combien de clients Virgin Media peuvent avoir eu leur compte ou des données financières compromises par le compte escroquerie. Le vrai Virgin Media a répondu à un certain nombre de ses clients qui ont signalé le compte escroquerie, en disant qu’il l’a signalé à Twitter. Cependant, le faux compte était toujours actif dans l’après-midi du vendredi 7 août.

Un porte-parole de Virgin Media a déclaré: « Virgin Media prend la sécurité de ses clients très au sérieux. Si des clients reçoivent des appels, des messages ou toute autre forme de contact sur les médias sociaux, nous les exhortons à ne pas s’engager. Ils devraient signaler l’incident à Action Fraud ou à la plate-forme de médias sociaux respective.

Ces derniers mois ont vu une augmentation significative et soutenue des attaques de phishing, et les organisations de médias telles que Virgin Media sont particulièrement à risque, du moins en partie parce que les détails de compte pour ces services peuvent aller chercher des montants importants lorsqu’ils sont vendus sur le dark web. Les numéros de carte de crédit valides et d’autres données financières sont également très recherchés.

Kelvin Murray, chercheur principal sur les menaces chez Webroot, a déclaré : « Les noms de famille sont souvent usurpés avec des escroqueries par hameçonnage parce que c’est un moyen assez simple et facile pour les attaquants de cibler un grand nombre d’individus.

« Malheureusement, ces menaces ne font que devenir plus sophistiquées et l’utilisation de services publics populaires de streaming permet aux cybercriminels d’apparaître plus crédibles, et il suffit d’un seul clic pour mettre les utilisateurs en danger. »

Se défendre contre le phishing est souvent aussi simple que d’être attentif à l’échec le plus notable de cette escroquerie particulière – la faute d’orthographe de Virgin Media. Il est également intéressant de noter que les services à la clientèle légitimes virgin media ne contacteront jamais les utilisateurs demandant leurs coordonnées de carte de crédit via les médias sociaux, ou, d’ailleurs, e-mail.

Le National Cyber Security Centre (NCSC) du Royaume-Uni offre une gamme de conseils sur la protection contre les tentatives d’hameçonnage, auxquels on peut accéder en ligne. Les personnes qui ont reçu un courriel d’hameçonnage sont également encouragées à le transmettre à la boîte de réception de rapports récemment établie par le NCSC. Virgin Media exploite également un service de reporting, auquel les utilisateurs peuvent accéder via un hub de sécurité central.