Le hashtag #CashAppFriday de Twitter est rempli d'escrocs

Ce qui était censé être un hashtag Twitter tendance se révèle être un paradis pour les escrocs pour inciter les utilisateurs à envoyer de l'argent dans l'espoir de recevoir de grosses sommes d'argent.

Une nouvelle étude publiée le jeudi 24 octobre par Satnam Narang pour Tenable, une société dédiée à la cyber-exposition, révèle que les escrocs ont profité du hashtag #CashAppFriday Giveaway. Square, le créateur de Cash App, fait la promotion du hashtag tous les vendredis, demandant aux utilisateurs de tweeter sur leur compte officiel leur «cashtag» ou nom d'utilisateur, de choisir une personne au hasard pour déposer de l'argent via l'application. En fin de compte, il s'est avéré facile à copier pour les fraudeurs.

Narang a déclaré à Digital Trends que les escrocs créent un faux compte Twitter en affirmant qu'ils sont Cash App ou qu'ils travaillent pour Cash App et les utilisateurs de messages directs qui utilisent le hashtag. Les escrocs disent ensuite aux utilisateurs que pour vérifier leur identité, ils doivent leur envoyer 10 $, qu'ils promettent de retourner, et plus encore, dans le cadre du don d'argent Cash App.

"Alors que 10 $ ne sont pas beaucoup d'argent dans le grand schéma des choses, pour certaines personnes, c'est le cas, et les escrocs le savent", a déclaré Narang.

Ces tactiques néfastes incluent également des arnaqueurs affirmant qu'ils peuvent transformer ces 10 $ en 100 $, ainsi que de faux comptes utilisant de fausses captures d'écran avec l'affirmation qu'ils donnent des milliers de dollars de leur compte Cash App.

Narang a déclaré que le hashtag #CashAppFriday recevait environ 1,2 million de mentions Twitter avec une portée de 1,4 milliard chaque semaine.Il n'est donc pas étonnant que les escrocs profitent - pour ainsi dire - de la tendance populaire.

Dans son étude, Narang met en garde les personnes qui utilisent Cash App et d'autres applications de transfert d'argent de savoir avec qui elles interagissent.

"Si vous recevez une demande entrante dans votre application Cash pour vérifier que vous êtes réel, ignorez la demande et signalez l'utilisateur", ajoute-t-il comme astuces dans ses conclusions. "Si vous recevez un message d'une personne disant que vous avez gagné un cadeau avec l'application Cash et qu'il contient un lien vers un site Web qui vous demande de vous connecter à votre application Cash, il s'agit presque certainement d'un site de phishing."

Alors que les escroqueries en ligne ne sont pas nouvelles (vous vous souvenez des escroqueries par chaîne d'e-mails des années 90?), Narang prévient qu'au fur et à mesure de la création de nouvelles plates-formes, les escrocs vont en profiter et utiliser de nouvelles tactiques.

Narang souligne Tik Tok, qui a gagné en popularité cette année, et que les escrocs infiltrent la plate-forme en faisant la promotion d'applications de rencontres pour adultes et en demandant aux gens de les télécharger. Bien que ce ne soit pas une arnaque aussi grave que de prendre l'argent des gens, c'est toujours quelque chose à surveiller.

«Différents types d'escroqueries s'adaptent essentiellement aux plates-formes fournies», a-t-il déclaré. «Comme toute plate-forme prend de l'importance, les escrocs vont être prêts et attendre parce qu'ils savent qu'ils ont un public intégré.»

Mais Narang a déclaré qu'il y avait des choses à rechercher en ce qui concerne les escroqueries comme celle-ci en ligne.

«Ce qui est le plus important à retenir, c'est que si cela semble trop beau pour être vrai, c'est probablement le cas», a-t-il déclaré. «De plus, si les calculs ne concordent pas, c'est vraiment louche.»

Tenable a déclaré à Digital Trends que Cash App avait été mis au courant de l'arnaque.

«Nous connaissons les comptes de réseaux sociaux qui prétendent être associés à Cash App. Nous avons travaillé avec Twitter et Instagram pour désactiver tous les comptes qui enfreignent nos droits de propriété intellectuelle (par exemple, utiliser notre nom ou notre logo sans autorisation) ou chercher à profiter de nos clients », a déclaré Cash App dans un communiqué à Tenable.

Cash App a ajouté: «Pour rappel, l'équipe de l'application Cash ne demandera jamais aux clients de leur envoyer de l'argent, ni ne sollicitera le code PIN ou le code de connexion d'un client en dehors de l'application. De plus, Cash App ne dispose actuellement que de deux comptes Twitter officiels, @cashapp et @cashsupport, tous deux comportant des coches bleues vérifiées. Si vous pensez avoir été victime d'une escroquerie, vous devez contacter immédiatement l'assistance Cash App via l'application ou le site Web. "

Digital Trends a contacté Twitter pour commenter l'escroquerie, et nous mettrons à jour cette histoire une fois que nous aurons répondu.