Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Retarus : Des e-mails falsifiés de LinkedIn menacent les PC

octobre 2010 par Retarus

Retarus alerte les internautes au sujet d’une vague de demandes de contact frauduleuses via le réseau social LinkedIn. Ces e-mails bien imités sont extrêmement dangereux pour les destinataires. Ces derniers peuvent prendre au sérieux ces messages et risquent d’infecter leur PC avec un programme malveillant susceptible d’espionner et d’exploiter leurs informations personnelles.

Les spams sur les réseaux sociaux progressent rapidement. Les analyses de Retarus montrent que 1 spam sur 3 simule la provenance d’un réseau social en ligne. Ces e-mails, dont le volume ne cesse d’augmenter depuis le 27 septembre, prétendent être une demande de contact issue du réseau LinkedIn. L’utilisateur qui clique sur le lien pour accepter le contact est dirigé vers une page intermédiaire (se nommant tout simplement « Please waiting … 4 Seconds »). De là, une redirection sur Google est effectuée. Durant ces quatre secondes, un malware appelé ZeuS est installé en arrière-plan dans le navigateur Web du PC, à l’insu bien-sûr de son utilisateur. Les cybercriminels utilisent cette nouvelle variante de spamming pour espionner des données personnelles telles que les données d’accès à leurs comptes bancaires par exemple.

« Le social média spamming est dangereux parce qu’il est perçu comme contenu sérieux et parce que les e-mails sont si bien imités que la falsification est quasi indétectable pour un non-initié », met en garde Frédéric Brault, Directeur Commercial de Retarus France. « Les utilisateurs les plus touchés sont ceux qui ont enregistré les réseaux sociaux dans la liste blanche de leur filtre de spam ».

Les experts en sécurité de Retarus recommandent donc de ne pas réagir aux demandes de contact, en particulier provenant d’expéditeurs inconnus et de les supprimer immédiatement. Pour vérifier l’authenticité des demandes de contacts, il est conseillé de se connecter à son réseau social, sans cliquer sur le lien contenu dans le spam.




Voir les articles précédents

    

Voir les articles suivants