Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec alerte sur un nouveau scam japonais de Twitter sur smartphone

avril 2012 par Symantec

Symantec commente sur son blog Symantec Security Response un exemple japonais de scam de Twitter sur smartphone : en un seul clic, l’utilisateur peut se retrouver pris au piège, après avoir cliqué sur un lien dans un tweet émanant a priori d’un compte très suivi.

On le savait déjà, les cybercriminels font la même utilisation de Twitter que des moteurs de recherche : ils créent des Tweets factices comprenant des mots clés populaires, et y intègrent des liens malveillants.

Twitter bloque les URL suspects et signale des URL raccourcis qui semblent malveillants. Cependant, certains utilisateurs peuvent être redirigés vers des sites comme celui ci-dessous en cliquant sur le lien malveillant depuis son smartphone, terminal d’utilisation de Twitter par excellence et surtout qui trop souvent, suppose une attention moindre ou trop rapide aux alertes de sécurité. En général, comme dans l’exemple mentionné sur le blog et illustré ci-dessous, les utilisateurs sont informés qu’ils viennent de s’inscrire à un service de vidéo payant, et qu’ils doivent désormais procéder au paiement. Ces sites affichent des informations telles que les adresses IP, l’identité de l’utilisateur, ainsi que le navigateur utilisé pour faire croire à celui-ci que le propriétaire du site peut l’identifier.

Voici une capture d’écran à titre d’exemple :

Au moment de l’écriture du blog mentionné ci-dessus, on comptait au moins 100 comptes qui tweetaient une moyenne de 300 Tweets par heure incluant des liens malveillants.

Même s’il existe des possibilités de signalement de telles pratiques sur Twitter, l’utilisation accrue des terminaux mobiles pour le micro-blogging et le surf sur Internet va aller de pair avec le développement de nouvelles menaces et de nouvelles activités malveillantes par les cybercriminels, comme le montre cet exemple.

Même si l’attaque mentionnée ci-dessus est désormais terminée, Symantec, qui travaille avec Twitter pour contrer ce type de campagne, conseille à chaque utilisateur de smartphone la même vigilance que pour un ordinateur.




Voir les articles précédents

    

Voir les articles suivants