L’usurpation d’identité, de marque et de célébrité a fait un bond après l’introduction, par Twitter, de frais de vérification controversés de 8 $/mois pour l’obtention d’un « badge bleu ». Alors que le risque de fraude augmente, les marques et les professionnels des marques sont invités à intensifier leur surveillance de Twitter pour détecter et signaler les comptes frauduleux, en particulier les entreprises qui sont souvent usurpées à des fins de phishing. Récemment, le milliardaire Elon Musk, nouveau PDG de Twitter, a commencé à facturer aux utilisateurs de Twitter des frais mensuels pour obtenir (ou conserver) le fameux badge bleu. Cette vérification est principalement utilisée pour renforcer la confiance et réduire le risque de fraude associé aux comptes de personnalités publiques, d’entreprises, d’agences gouvernementales, d’organisations à but non lucratif, de médias, etc. Cependant, le système d’obtention d’un badge produirait des effets contraires. En effet, en permettant l’authentification à ceux qui sont prêts à payer, la creation de faux comptes est facilitée.
Le système de verification et le badge sont devenus réalité. Dans sa description du programme, Twitter indique que “la définition de la vérification et le badge bleu qui l’accompagne changent”, et cela signifie désormais qu’un compte a été vérifié comme authentique ou “que le compte a un abonnement actif à Twitter Blue” (et donc “ne seront pas soumis à un examen pour confirmer qu’ils répondent aux critères actifs, notables et authentiques qui ont été utilisés dans le processus précédent”). Quelques heures après le démarrage du programme, les failles de ce changement de validation sont devenues apparentes. Plusieurs exemples sont devenus viraux, dont le compte créé et vérifié (avec un “badge bleu”) se faisant passer pour l’ancien président américain George W. Bush. Dans un message ayant reçu plus de 2 300 retweets, l’usurpateur avait déclaré : “Tuer des Irakiens me manque”.
Les imitateurs ne ciblent pas seulement les célébrités et les politiciens. Les grandes marques sont confrontées au problème des faux comptes et des problèmes de sécurité ont également été détectés. Par exemple, un compte vérifié se faisant passer pour Twitter a publié une série de tweets, chacun avec des milliers de retweets, déclarant : « Les détenteurs de NFT peuvent obtenir Twitter Blue gratuitement en faisant verifier les actifs de leur portefeuille. Maintenant. ». Pour ce faire, l’utilisateur accède au nom de domaine (à la fois « twitter-blue.com » et « twitterblue.com » ont été utilisés) pour « authentifier » l’actif numérique. Les risques de phishing, de fraude et même de logiciels malveillants sont évidents. Ailleurs, d’autres comptes Twitter (tous facturés à 8 $ pour certifications) ont usurpé plusieurs marques : Eli Lilly (avec une fausse annonce selon laquelle l’insuline serait gratuite) ; Nestlé (avec une accusation de vol) ; Apple (dont un tweet annonçant un nouveau produit “Apple Air +”) ; Pepsico (proclamant que “Coke est meilleur”) ou encore Tesla (avec des twets concernant la sécurité des véhicules). ) et SpaceX (avec une fausse annonce indiquant que l’entreprise devait cesser ses activités). Ces faux tweets ont reçu des centaines (parfois des milliers) de retweets, certains étant resté actifs après 24 heures.
Désormais, les faux comptes peuvent donc plus facilement publier du contenu trompeur. Pour les fraudeurs, payer 8 $ pour un tweet recevant 2 000 retweets, c’est une aubaine ! L’opportunité est plus facile et moins chère que pirater des comptes vérifiés. N’importe qui peut acheter un badge pour 8 $. Pour que le système “prêt à l’emploi” de Musk fonctionne, les utilisateurs doivent être conscients qu’un compte est faux et le signaler. Dans certains cas, cela peut prendre plusieurs heures (voire plusieurs jours). Il faut également être conscient du fait qu’il est facile d’acheter des milliers d’abonnés pour avoir l’air plus authentique, pratique souvent corroborée par l’enregistrement d’un nom de domaine similaire à la marque.
Les entreprises doivent porter une attention particulière aux comptes vérifiés qui imitent leurs marques. Même si votre marque quitte Twitter, rien n’empêche quelqu’un d’usurper votre compte et votre marque. Les propriétaires de droits de propriété intellectuelle doivent engager des stratégies de protection proactives car Twitter ne le fera pas pour elles. Pour l’instant, les professionnels des marques, en particulier ceux qui ont des clients pour lesquels l’usurpation d’identité est la plus courante à des fins de fraude et de phishing, devraient intensifier leur surveillance sur l’application Twitter. L’usurpation de marque a toujours été un problème sur les réseaux sociaux, mais la facilitation de l’accès à un compte bleu, ou compte vérifié, renforce le risque de confusion et, en cela, cause un préjudice réel et sérieux aux propriétaires de marques.
Pour aider à lutter contre la création de faux comptes Twitter, IP Twins propose une large gamme de services visant à détecter les atteintes à la marque et à supprimer ces faux comptes.