Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PandaLabs : La mort de Steve Jobs exploitée par les cybercriminels sur Facebook

octobre 2011 par PandaLabs

PandaLabs, le laboratoire antimalware de Panda Security a découvert un site web malveillant qui se propage via Facebook en utilisant la mort de Steve Jobs, le fondateur d’Apple. Quelques heures seulement après l’annonce officielle de sa mort, une page web intitulée « R.I.P Steve Jobs » est apparue sur le populaire réseau social, sur laquelle les pirates ont publié un lien vers leur site web malveillant, en utilisant un service de raccourci d’URL pour cacher son adresse réelle. Cette page prétend qu’Apple offre à ses visiteurs 50 iPad en mémoire de Steve Jobs. La page Facebook, qui croit au rythme de 5 nouveaux « J’aime » par seconde, compte déjà quelques 80.000 fans qui sont autant de victimes en puissance des pirates.

Le site malveillant héberge une arnaque classique qui consiste à faire croire au visiteur qu’il a gagné quelque chose (un iPad, une télévision, un Iphone…). Pour obtenir son gain, il doit seulement envoyer un SMS à un numéro donné, s’abonnant se faisant à un service mobile coûtant 1,42€ par message si ce n’est plus. Bien évidemment, l’internaute ne reçoit jamais le prétendu cadeau mais par contre peut être assuré d’être inondé de spam sur son téléphone sans compter les frais d’abonnement non désiré. Pour améliorer leurs chances d’escroquer les visiteurs, le site malveillant comporte une fonction de géolocalisation. Les pirates peuvent ainsi adapter la page qui s’affiche en fonction du pays de l’internaute et lui présenter un message dans sa langue.

Plus de 20.000 internautes se sont déjà rendus sur ce site web malveillant en seulement 8 heures et le nombre de visiteurs ne cesse d’augmenter.

« Dès que nous avons appris la mort de Steve Jobs, nous avons commencé à surveiller l’apparition de codes malveillants exploitant la nouvelle », explique Luis Corrons, le directeur technique de PandaLabs. « Il est très courant que les cybercriminels exploitent ce type d’information à portée mondiale pour diffuser des malwares et perpétrer leurs escroqueries. Ils s’assurent ainsi d’un grand nombre de victimes potentielles. »

Grâce aux données fournies par le service de raccourci d’URL, les chercheurs de PandaLabs sont parvenus à découvrir les autres nouvelles que les pirates avaient utilisées précédemment pour faire connaitre leur site malveillant : le lancement de l’iPhone 5 et le 10ème anniversaire du 11 Septembre, notamment.




Voir les articles précédents

    

Voir les articles suivants