Sophos s’inquiète d’une nouvelle vague de hameçonnage (phishing) sur Twitter.
Cela commence par un tweet malicieux du genre « LOL. this is me?? », « LOL, this you ? » ou « LOL, this is funny? » (genre « Coucou, c’est moi », « Coucou, c’est toi » ou « Coucou, c’est drôle ? » avec un grand éclat de rire sur le Net).
Bon, c’est en anglais mais les messages sont suffisamment génériques pour que n’importe quel internaute tombe dans le panneau.
Ce court-message comporte un lien hypertexte du type » http://twitter.verify.bzpharma.net… » et mène vers une page-leurre reprenant la page d’accueil de Twitter.
Les codes d’accès sont à peine recomposés que l’utilisateur tombe sur la page spécifique de Twitter signalant une saturation du service (l’écran « fail whale »). En revenant vers la page d’accueil Twitter authentique, les données ont déjà été détournées, estime Sophos.
Mais, selon une contribution blog en date du 21 février de Graham Cluley, consultant pour l’éditeur de sécurité IT, l’alerte dépasse les messages directs envoyés via Twitter.
L’opération de phishing déborde sur une sphère d’audience plus large à travers le fil public des tweets et des clients tiers comme GroupTweet, qui permet d’envoyer un message privé similaire à un groupe d’utilisateurs et de le placer en accès public en option.
Conséquences pour les personnes lésées si elles ont pris conscience d’avoir été la victime d’une opération de phishing en cliquant sur ce lien BZPharma LOL : il faut changer son identité et son mot de passe sur Twitter.
Selon le rapport 2010 sur les menaces contre la sécurité de Sophos incluant une enquête sur la « Sécurité Sociale des Réseaux » (:-), les réseaux sociaux sont devenus une cible de prédilection pour les programmes malveillants (malware).
57% des utilisateurs rapportent avoir reçu du spam via les sites de réseaux sociaux (+70% par rapport à l’année dernière) et 36% déclarent également avoir reçu des malwares par le même canal (+69%).
Voir la vidéo démo de Sophos déposée sur youTube sur le sujet BZPharma LOL (en anglais) :
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…