5/16/09

A Buyer's Guide to Laptops - From Mighty Mites to Mobile Monsters - CIO.com - Business Technology Leadership


 


Enjoy
A Buyer's Guide to Laptops - From Mighty Mites to Mobile Monsters - CIO.com - Business Technology Leadership
http://www.cio.com/article/492567/A_Buyer_s_Guide_to_Laptops_From_M...

 
  
--
             J-L K.
Procurement Consultant
Gsm:    (250) (0) 78-847-0205
Home:  (250) (0) 25-510-4140
    P.O. Box 3867
  Kigali - RWANDA
    East AFRICA
Blog: http://cepgl.blogspot.com
  Skype ID: kayisa66

Phishing attack

Une attaque de phishing

piège des utilisateurs de Facebook

Sécurité - Des internautes ont vu leur compte Facebook

piraté après avoir été victimes d'un e-mail de phishing.

Les comptes compromis étaient ensuite exploités pour

expédier des messages de phishing à d'autres utilisateurs.

La popularité de Facebook auprès des internautes (environ 200 millions utilisateurs)

encourage les pirates à en faire la cible de leurs attaques.

Si les sites bancaires restent les premiers visés par des opérations

de phishing, ceux drainant un fort trafic comme Facebook ne sont plus épargnés.

Un porte-parole du réseau social, Barry Schnitt, a ainsi révélé

qu'une attaque de phishing avait été dirigée jeudi 14 mai contre les utilisateurs

de Facebook. De manière classique, les pirates ont envoyé en grand nombre d'emails

dont la présentation laissait croire aux destinataires qu'ils leur étaient adressés par Facebook.

Objectif du phishing : préparer une campagne de spam

Ces messages frauduleux incitaient les internautes à se connecter à leur compte

pour modifier certaines données. Un lien inclus dans l'email les redirigeait,

non pas vers le site de Facebook, mais vers une page maquillée à l'image

du réseau social, et hébergée sur des domaines contrôlés par les pirates.


Les utilisateurs pris au piège du phishing saisissaient alors

leurs codes d'accès à Facebook. Ces données pouvaient être dérobées et

utilisées pour se connecter sur les comptes désormais vulnérables.

Les pirates ont ainsi pu envoyer d'autres messages de phishing

à destination des amis des utilisateurs déjà abusés.

Barry Schnitt n'a pas précisé combien de comptes étaient concernés par l'attaque.

Les comptes compromis ont été bloqués par Facebook, afin de permettre

notamment aux victimes de modifier leurs identifiants et

ainsi empêcher tout nouvel accès frauduleux par un tiers.

Les sites Web 2.0 victimes des virus et du spam

Pour l'équipe de sécurité de Facebook, cette campagne de phishing visait

avant tout à récolter des identifiants de connexion afin, dans un second temps,

d'envoyer des messages de spam aux utilisateurs du service.

Ce n'est pas la première fois que Facebook est la cible du phishing.

En octobre 2008 déjà, l'éditeur BitDefender avait détecté une campagne dirigée

contre les utilisateurs du site Web, mais via alors la messagerie instantanée.

MySpace doit aussi composer avec le spam et le phishing.

Le site communautaire avait d'ailleurs obtenu la condamnation

du spammeur au paiement d'une amende de plus de 200 millions de dollars.

Outre ces menaces, les sites dits Web 2.0, parmi lesquelles Twitter,

sont parfois aussi la cible d'attaque virale.

Deux vers informatiques ont ainsi été récemment propagés sur Twitter.

En 2008, le virus Koobface se propageait sur Facebook.

La même année, un cheval de Troie visait MySpace.

Par Christophe Auffray, ZDNet France




--
             J-L K.
Procurement Consultant
Gsm:    (250) (0) 78-847-0205
Home:  (250) (0) 25-510-4140
    P.O. Box 3867
  Kigali - RWANDA
    East AFRICA
Blog: http://cepgl.blogspot.com
  Skype ID: kayisa66