Elon Musk s'est nommé PDG de Twitter et a annoncé qu'il prévoyait de revoir le processus de vérification de Twitter. Dans le cadre de cette révision, Twitter a d'abord proposé de faire payer 20 dollars par mois aux utilisateurs vérifiés. Plus tard, Musk a déclaré que ces frais seraient ramenés à 8 dollars.

BleepingComputer a observé l'émergence de nouvelles campagnes de phishing, les acteurs de la menace ciblant désormais les comptes vérifiés.

Comme beaucoup d'e-mails de phishing, ces e-mails donnent un faux sentiment d'urgence, exhortant l'utilisateur à se connecter à son compte Twitter sous peine de " suspension ".

En cliquant sur le lien, l'utilisateur accède à la page Web de phishing où les acteurs de la menace détournent l'annonce de frais mensuels de 8 dollars faite dans les tweets de Musk. Le processus de phishing recueille le nom d'utilisateur et le mot de passe Twitter de l'utilisateur, puis lui envoie un code d'authentification à deux facteurs par SMS.

Les acteurs de la menace ont parfois piraté des comptes à badge bleu pour pousser des escroqueries à la cryptomonnaie. Dans d'autres cas, les acteurs de la menace ont piraté des comptes vérifiés pour se faire passer pour une autre personne et tromper le public ou pour envoyer aux utilisateurs de Twitter de faux « Account Suspension DMs », ce qui rend la présence du badge inutile au départ.

Musk a critiqué le processus de vérification existant en le qualifiant de " Twitter's current lords & peasants system".

Si le badge bleu se banalise et devient accessible à toute personne prête à débourser 8 dollars par mois, Twitter devra repenser son processus pour ajouter de l'authenticité aux comptes notables.

L'une des façons d'y parvenir pourrait être, par exemple, de continuer à utiliser des étiquettes spéciales sur les comptes Twitter des politiciens et des entités affiliées à l'État, ce qui créerait alors une certaine distinction entre les comptes authentiques des personnalités publiques et ceux qui ont un badge bleu payant.

En l'absence d'un processus de vérification simplifié permettant de distinguer clairement les comptes authentiques de personnalités des imposteurs, les problèmes de la sphère de vérification actuelle de Twitter ne disparaîtront pas de sitôt.