Des chercheurs en sécurité IT alertent les internautes contre le risque d’une infection virale à partir de faux e-mails copiant le thème des courriers envoyés par Twitter à ses membres.
Selon Websense Security Labs, les mails sont conçus pour imiter une notification de réinitialisation du mot de passe Twitter.
C’est également ce qu’a pu constater un rédacteur d’ITespresso.fr ayant reçu l’un de ces messages (voir illustration ci-dessous).
« Le courrier contient un lien vers un site web compromis qui, lorsqu’on clique dessus, invite l’utilisateur à télécharger un fichier exécutable malveillant nommé password.exe », selon Websense qui détaille la méthode de piratage dans une contribution blog.
Cet exécutable se trouve être en réalité un faux anti-virus appelé « Protection Center Safebrowser » qui alerte l’internaute sur des fichiers malveillants qu’il aurait prétendument découvert sur le bureau.
Websense dit avoir vu pas moins de 55 000 cas de faux e-mails à ce jour.
Exemple de message reçu par un rédacteur d’ITespresso.fr. L’anti-spam Kaspersky l’avait toutefois classé comme « spam probable ».
PUBLICITE
Vous payez trop cher les appels de vos fixes vers les mobiles ?
Contactez-nous dès maintenant pour une étude personnalisée et chiffrée de vos besoins.
C’est simple et sans engagement ! Nos conseillers Entreprises sont à votre disposition pour établir un diagnostic complet de vos télécoms et vous orienter vers la meilleure solution.
Cliquez-ici
Loading ...
Derniers commentaires
One Response to Sécurité IT : gare aux faux e-mails de Twitter-
Le 7 juin 2010 à 15:27 par webreac
Encore une mauvaise blague de potache, il faut vraiment être naïf pour se laisser piéger par ça.
Depuis le virus I love you, il y a 10 ans, les utilisateurs savent que leurs anti-virus sont des passoires et réfléchissent un peu plus avant de cliquer sur n’importe quoi.