Sécurité IT : Pinterest épinglé par les pirates

Jacques Franc de Ferrière,
Marketing
cyber-securite-informatique-parefeu-firewall-protection-bouclier

Le succès d’audience de Pinterest attire aussi les cybercriminels, prévient Symantec. Ou plutôt des pirates en herbe.

C’est beau, c’est neuf et cela attire l’attention des pirates…Devinez de quel réseau social je parle ?

Les chercheur en sécurité IT de Symantec mettent en garde les utilisateur de Pinterest : la dernière sensation du Web social est prise pour cible.

Pinterest.com est une plate-forme communautaire basée sur le partage d’images.

Un utilisateur peut ajouter des photos sur un tableau d’affichage virtuel, et partager ce « pinboard » avec le public et ses amis.

Mais, sur le blog de Symantec, l’expert Nishant Doshi a lancé une alerte aux utilisateurs de la plate-forme.

Succès oblige, le réseau social devient la cible des arnaqueurs du Web.

Ils gagnent plusieurs centaines de dollars par jour en incitant malhonnêtement les internautes à répondre à des sondages, souscrire à des services, révéler leurs données personnelles ou installer des malware sur leurs ordinateurs à leur insu.

La méthode est souvent la même : une offre alléchante est postée sur Pinterest sous forme d’image :

L’utilisateur par ce langage alléché cliquera sur l’image, et sera redirigé vers un site externe.

Là, il est invité à repartager l’image avec ses contacts sur Pinterest, prêtant la légitimité de son nom à l’offre malhonnête, et aidant à disséminer l’appât du criminel.

L’arnaque la plus utilisée consiste ensuite à demander aux victimes de remplir des questionnaires pour obtenir le cadeau.

Mais les sondages s’enchaînent interminablement, et ce n’est que rarement qu’un internaute arrive à obtenir la récompense promise :

La plupart des victimes confrontées à ce supplice abandonnent rapidement, permettant au pirate de gagner de 1 à 64 euros sur son dos.

Les arnaqueurs profitent de la viralité du site pour engranger de l’argent facile.

Souvent, ils n’ont d’ailleurs que des compétences techniques limitées.

Symantec a analysé le code utilisé par des voyous du Web :  simple mais pourtant bourré de bugs. La qualité s’améliore néanmoins au fur et à mesure.

Le pirate, qui a été repéré par Symantec, a même demandé de l’aide sur un forum technique pour arriver à faire fonctionner sa magouille.

Logo : © Vladislav Kochelaevs – Fotolia.com

Lire aussi :

Opération séduction « iPhone 6 à un euro » : l’arnaque qui fait des ravages

Virus Shield : une arnaque à 40 000 dollars sur le Google Play Store

Fraude SMS : un filon inépuisable hélas

Jacques Franc de Ferrière
Auteur : Jacques Franc de Ferrière