Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Ces neuf bulletins permettront de corriger des risques d' {…}

Pour répondre à un impératif besoin de communiquer en tous lie {…}

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

George Lucas vient de répondre à une des plus grandes question {…}

Les utilisateurs du site de partage suédois The Pirate Bay ont {…}

Acer pourrait lancer le fleuron de ses smartphones durant le M {…}

Hourra ! L’humanité vient d’évoluer une nouvelle fois ! La der {…}

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

[x]Fermer

Actualité

Sophos s’inquiète de l’attaque de phishing BZPharma LOL via Twitter

L’éditeur de solutions de sécurité IT fait un focus sur une tentative de phishing via Twitter et via des clients tiers comme GroupTweet.

Envoyer à un ami

Le 22 février 2010 par Philippe Guerrier 0 Commentaire

Sophos s’inquiète d’une nouvelle vague de hameçonnage (phishing) sur Twitter.

Cela commence par un tweet malicieux du genre « LOL. this is me?? », « LOL, this you ? » ou « LOL, this is funny? » (genre « Coucou, c’est moi », « Coucou, c’est toi » ou « Coucou, c’est drôle ? » avec un grand éclat de rire sur le Net).

Bon, c’est en anglais mais les messages sont suffisamment génériques pour que n’importe quel internaute tombe dans le panneau.

Ce court-message comporte un lien hypertexte du type » http://twitter.verify.bzpharma.net… » et mène vers une page-leurre reprenant la page d’accueil de Twitter.

Les codes d’accès sont à peine recomposés que l’utilisateur tombe sur la page spécifique de Twitter signalant une saturation du service (l’écran « fail whale »). En revenant vers la page d’accueil Twitter authentique, les données ont déjà été détournées, estime Sophos.

Mais, selon une contribution blog en date du 21 février de Graham Cluley, consultant pour l’éditeur de sécurité IT, l’alerte dépasse les messages directs envoyés via Twitter.

L’opération de phishing déborde sur une sphère d’audience plus large à travers le fil public des tweets et des clients tiers comme GroupTweet, qui permet d’envoyer un message privé similaire à un groupe d’utilisateurs et de le placer en accès public en option.

Conséquences pour les personnes lésées si elles ont pris conscience d’avoir été la victime d’une opération de phishing en cliquant sur ce lien BZPharma LOL : il faut changer son identité et son mot de passe sur Twitter.

Selon le rapport 2010 sur les menaces contre la sécurité de Sophos incluant une enquête sur la « Sécurité Sociale des Réseaux » (:-), les réseaux sociaux sont devenus une cible de prédilection pour les programmes malveillants (malware).

57% des utilisateurs rapportent avoir reçu du spam via les sites de réseaux sociaux (+70% par rapport à l’année dernière) et 36% déclarent également avoir reçu des malwares par le même canal (+69%).

Voir la vidéo démo de Sophos déposée sur youTube sur le sujet BZPharma LOL (en anglais) :