C’est beau, c’est neuf et cela attire l’attention des pirates…Devinez de quel réseau social je parle ?
Les chercheur en sécurité IT de Symantec mettent en garde les utilisateur de Pinterest : la dernière sensation du Web social est prise pour cible.
Pinterest.com est une plate-forme communautaire basée sur le partage d’images.
Un utilisateur peut ajouter des photos sur un tableau d’affichage virtuel, et partager ce « pinboard » avec le public et ses amis.
Mais, sur le blog de Symantec, l’expert Nishant Doshi a lancé une alerte aux utilisateurs de la plate-forme.
Succès oblige, le réseau social devient la cible des arnaqueurs du Web.
Ils gagnent plusieurs centaines de dollars par jour en incitant malhonnêtement les internautes à répondre à des sondages, souscrire à des services, révéler leurs données personnelles ou installer des malware sur leurs ordinateurs à leur insu.
La méthode est souvent la même : une offre alléchante est postée sur Pinterest sous forme d’image :
L’utilisateur par ce langage alléché cliquera sur l’image, et sera redirigé vers un site externe.
Là, il est invité à repartager l’image avec ses contacts sur Pinterest, prêtant la légitimité de son nom à l’offre malhonnête, et aidant à disséminer l’appât du criminel.
L’arnaque la plus utilisée consiste ensuite à demander aux victimes de remplir des questionnaires pour obtenir le cadeau.
Mais les sondages s’enchaînent interminablement, et ce n’est que rarement qu’un internaute arrive à obtenir la récompense promise :
La plupart des victimes confrontées à ce supplice abandonnent rapidement, permettant au pirate de gagner de 1 à 64 euros sur son dos.
Les arnaqueurs profitent de la viralité du site pour engranger de l’argent facile.
Souvent, ils n’ont d’ailleurs que des compétences techniques limitées.
Symantec a analysé le code utilisé par des voyous du Web : simple mais pourtant bourré de bugs. La qualité s’améliore néanmoins au fur et à mesure.
Le pirate, qui a été repéré par Symantec, a même demandé de l’aide sur un forum technique pour arriver à faire fonctionner sa magouille.
Logo : © Vladislav Kochelaevs – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…
