Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender :Le phishing s’attaque aux utilisateurs de messagerie instantanée, en toute simplicité

juin 2010 par Bitdefender

Une application Internet « vient à l’aide » des utilisateurs MSN & YIM qui souhaitent savoir si leurs amis, collègues ou connaissances les ont bloqués.

Il n’est pas toujours facile de gérer vos profils de réseaux sociaux lorsque ceux-ci commencent à s’accumuler et que le nombre de vos « followers » est en augmentation constante. Chaque membre d’une communauté sociale étant au centre d’un réseau de connexions, l’une des façons de gérer ce monde chaotique d’amis et « d’amis d’amis » consiste à découvrir si nous avons été bloqués, mis en liste noire ou supprimés de la liste de nos contacts.

Ces utilisateurs particulièrement actifs de MSN & YIM sont la cible d’une attaque d’ingénierie sociale particulièrement bien pensée. Pour découvrir qui les a gardés dans leur liste de contacts, ils doivent simplement indiquer sur la page Internet Blocked or Not leurs identifiants de compte et les mots de passe associés.

Une fois les identifiants saisis, les utilisateurs curieux (et naïfs) ne sont plus qu’à un clic de découvrir quels « amis » les ont mis en liste noire.

La réponse, toujours la même, est réconfortante : aucun ami ne vous a bloqué au cours des deux derniers mois !

Et maintenant, la charge utile : d’une part, un nombre considérable d’identifiants de comptes (noms d’utilisateurs et mots de passe) est recueilli afin de perpétrer des actions illégales, telles que des arnaques, des attaques de spam ou des usurpations d’identité. Et ce n’est pas tout : les données volées permettent aux attaquants d’espionner des conversations personnelles, de connecter des identifiants YIM/MSN à d’autres comptes utilisateurs et même de réinitialiser les mots de passe de services bancaires.

D’autre part, au moment où les utilisateurs se réjouissent de la loyauté de leurs amis, ils sont redirigés vers une page de publicités qui leur propose tout un ensemble d’offres telles que des films, des études et des jeux gratuits en ligne. Les jeux sont en fait des salles de chat pornographiques et rien n’est gratuit.

Il semble que demander aux utilisateurs de remplir des questionnaires soit une stratégie relativement lucrative, puisqu’elle est désormais utilisée à grande échelle afin de générer des revenus à partir du trafic des sites web. Cette approche rappelle celle qui a été employée il y a deux jours dans le cadre de l’arnaque de clickjacking sur Facebook




Voir les articles précédents

    

Voir les articles suivants