« Épouse », « enfants », « oncle », etc. Depuis peu, de nombreux internautes s’amusent à créer leur « famille Twitter ». Derrière cette activité de prime abord ludique se cache un outil transformant le jeu d’enfant en arnaque. Alors prudence !
« Je vous présente ma famille Twitter »… Quand le jeu des 7 familles prend des airs de 1984, le fameux roman dystopique de George Orwell, cherchez l’erreur. En effet, depuis début avril, le réseau à l’oiseau bleu voit ses utilisateurs, jeunes en majorité, se constituer un arbre généalogique d’un genre un peu particulier. Pas question de réelle génétique ici, mais d’un outil intitulé Round Year Fun, qui vous permet d’afficher des liens de parenté fictifs en fonction de l’affinité créée entre différents utilisateurs de ce réseau social. Rien de bien méchant nous direz-vous. Oui, mais voilà, pour accéder à cette fonctionnalité « ADN », Round Year Fun tente de forcer la porte des comptes Twitter des utilisateurs pour partir à la pêche aux données personnelles et bien plus encore.
Ma Famille Twitter:
Parents: @malfoyria@selsunshiine3
Époux(se): @actanonverba_7
Enfants: @emeraldsnitch@thefalIouts— natasha🌘 (@dreomiones) April 19, 2021
Votre vidéo n'est pas affichée car vous avez refusé les cookies.
Application quelconque ou usurpation de compte, la frontière est mince
Montrer patte blanche avant que le piège ne se referme, voici la stratégie de Round Year Fun. Sur chaque tweet d’un internaute présentant sa famille virtuelle se trouve un lien incitant un autre internaute à se prêter à l’exercice. Une chaîne de partage à grande échelle qui a de quoi inquiéter. En effet, après une simple redirection, Round Year Fun demande explicitement un accès au compte Twitter de l’utilisateur. Cela ouvre grand la porte à cette application qui pourra ainsi voir l’ensemble des informations des profils et des paramètres des comptes, publier et supprimer des tweets à la place des comptes en question, mener des actions sur des tweets publiés par d’autres (aimer, annuler un J’aime, répondre à un tweet, retweeter) ou encore s’abonner à des comptes et s’en désabonner. Elle ne manque pas d’air cette application n’est-ce pas ?
Ma Famille Twitter…
Vous avez lu les conditions avant d’utiliser ce truc? pic.twitter.com/uwwR8KatJA— Jordi Colomer (@dijpro) April 21, 2021
Votre vidéo n'est pas affichée car vous avez refusé les cookies.
Cette application s’octroie donc la possibilité de prendre pleine possession de comptes Twitter en effectuant des actions dans leur dos. Il est fort possible que votre ado ne prête d’ailleurs aucune attention à ses divers mouvements sur son propre compte. Ainsi, Round Year Fun peut se permettre en toute impunité de faire suivre des comptes inconnus en masquant cette action en passant sous silence toute notification. Bien loin du jeu de l’arbre généalogique, les données du compte se retrouvent aspirées par Round Year Fun, qui non content de ça utilise aussi les comptes des utilisateurs pour promouvoir à leur insu des comptes d’arnaques ou de spams !
Une application qui n’en n’est pas à son premier essai
Né en 2017, le site Round Year Fun avait déjà attiré l’attention de nombreux spécialistes de la cybersécurité comme l’explique BFM. En 2018, la société japonaise dedéveloppement de logiciels de sécurité pour serveurs informatiques Trend Micro avait pointé le site du doigt, potentiellement impliqué dans la promotion d’un jeu cachant un logiciel espion : « Nous avons découvert avec Round Year Fun une famille de logiciels malveillants appelée Maikspy – un logiciel espion multi-plateforme qui peut voler les données privées des utilisateurs. Le logiciel espion cible les utilisateurs de Windows et d’Android en se présentant d’abord comme un jeu pour adultes. Lorsque les utilisateurs cliquent sur le domaine partagé sur un post Twitter, une page demandant l’accès aux paramètres de votre compte s’affiche avant de mener l’utilisateur à la page de téléchargement du jeu ». Tiens donc, ça ne vous rappelle rien ?
Puisque le jeu n’en vaut pas la chandelle, on fait machine arrière
N’hésitez pas à demander à votre jeune si ce dernier a déjà entendu parler de ces fameux arbres généalogiques sur Twitter. Et s’il est tombé dans le panneau, sachez qu’il est encore possible de faire demi-tour avec quelques réglages sur son compte. Rendez-vous dans ses paramètres puis cliquez sur « compte » puis sur « applications et sessions ». Enfin sélectionnez la case « applications connectées » pour supprimer l’accès de son compte à toutes applications et comptes tiers malveillants tel que Round Year Fun. Une manipulation simple et efficace.
Puisqu’il vaut mieux prévenir que guérir, n’hésitez pas par la même occasion à lui administrer une gentille piqûre de rappel. Expliquez-lui que comme un journal intime, l’accès à ses réseaux sociaux lui est strictement réservé. Même le meilleur copain ou la meilleure copine ont le devoir de respecter son jardin secret sur Internet ! Aidez-le par exemple à choisir un mot de passe solide ou encore à bien paramétrer son compte pour conserver au mieux sa confidentialité. On n’est jamais trop prudent.