Une attaque de phishing
piège des utilisateurs de Facebook
Sécurité - Des internautes ont vu leur compte Facebook
piraté après avoir été victimes d'un e-mail de phishing.
Les comptes compromis étaient ensuite exploités pour
expédier des messages de phishing à d'autres utilisateurs.
La popularité de Facebook auprès des internautes (environ 200 millions utilisateurs)
encourage les pirates à en faire la cible de leurs attaques.
Si les sites bancaires restent les premiers visés par des opérations
de phishing, ceux drainant un fort trafic comme Facebook ne sont plus épargnés.
Un porte-parole du réseau social, Barry Schnitt, a ainsi révélé
qu'une attaque de phishing avait été dirigée jeudi 14 mai contre les utilisateurs
de Facebook. De manière classique, les pirates ont envoyé en grand nombre d'emails
dont la présentation laissait croire aux destinataires qu'ils leur étaient adressés par Facebook.
Objectif du phishing : préparer une campagne de spam
Ces messages frauduleux incitaient les internautes à se connecter à leur compte
pour modifier certaines données. Un lien inclus dans l'email les redirigeait,
non pas vers le site de Facebook, mais vers une page maquillée à l'image
du réseau social, et hébergée sur des domaines contrôlés par les pirates.
Les utilisateurs pris au piège du phishing saisissaient alors
leurs codes d'accès à Facebook. Ces données pouvaient être dérobées et
utilisées pour se connecter sur les comptes désormais vulnérables.
Les pirates ont ainsi pu envoyer d'autres messages de phishing
à destination des amis des utilisateurs déjà abusés.
Barry Schnitt n'a pas précisé combien de comptes étaient concernés par l'attaque.
Les comptes compromis ont été bloqués par Facebook, afin de permettre
notamment aux victimes de modifier leurs identifiants et
ainsi empêcher tout nouvel accès frauduleux par un tiers.
Les sites Web 2.0 victimes des virus et du spam
Pour l'équipe de sécurité de Facebook, cette campagne de phishing visait
avant tout à récolter des identifiants de connexion afin, dans un second temps,
d'envoyer des messages de spam aux utilisateurs du service.
Ce n'est pas la première fois que Facebook est la cible du phishing.
En octobre 2008 déjà, l'éditeur BitDefender avait détecté une campagne dirigée
contre les utilisateurs du site Web, mais via alors la messagerie instantanée.
MySpace doit aussi composer avec le spam et le phishing.
Le site communautaire avait d'ailleurs obtenu la condamnation
du spammeur au paiement d'une amende de plus de 200 millions de dollars.
Outre ces menaces, les sites dits Web 2.0, parmi lesquelles Twitter,
sont parfois aussi la cible d'attaque virale.
Deux vers informatiques ont ainsi été récemment propagés sur Twitter.
En 2008, le virus Koobface se propageait sur Facebook.
La même année, un cheval de Troie visait MySpace.
Par Christophe Auffray, ZDNet France
--
J-L K.
Procurement Consultant
Gsm: (250) (0) 78-847-0205
Home: (250) (0) 25-510-4140
P.O. Box 3867
Kigali - RWANDA
East AFRICA
Blog:
http://cepgl.blogspot.com Skype ID: kayisa66