iPhone : gare aux arnaques
Les pirates n’ont guère attendu pour profiter de l’engouement pour le nouveau
téléphone d’Apple mis en vente vendredi.
Les cybercriminels n’ont pas mis longtemps à profiter de l’effervescence provoquée par le lancement vendredi de l’iPhone. Le SANS Internet Storm Centre a lancé un avertissement concernant une fraude par e-mail consistant à attirer les utilisateurs par la promesse d’un iPhone gratuit. En cliquant sur le lien contenu dans le spam, les utilisateurs sont dirigés vers une page qui tente d’exploiter plusieurs failles connues d’Internet Explorer afin d’introduire l’ordinateur cible dans un botnet.
Une seconde attaque utilise le principe du réseau social, qu’elle combine à des programmes malveillants et à des techniques CSS (Cross-Site Scripting) pour escroquer ses victimes. L’attaque est exécutée lorsqu’un utilisateur visite une page Web spéciale qui tente d’exploiter un certain nombre de vulnérabilités déjà dévoilées sous Internet Explorer 6 et 7 dans le but d’installer un cheval de Troie.
Le cheval de Troie s’active à chaque fois que l’utilisateur visite les sites Yahoo.com ou Google.com, d’où apparaît une fenêtre pop-up faisant la promotion d’un site appelé « iPhone.com ». Normalement, le site www.iphone.com redirige l’utilisateur vers la page d’Apple dédiée à l’iPhone. Mais le cheval de Troie usurpe le nom de domaine iPhone.com et redirige l’utilisateur vers un faux site de vente présenté comme le site officiel » iphone.com » et utilisant le logo d’Apple et les photos de l’iPhone.
Après avoir complété un formulaire de commande factice, l’utilisateur est ensuite invité à procéder au paiement par virement bancaire à une adresse en Lettonie pour recevoir son iPhone.
Eric Sites, responsable technologique de Sunbelt Software, recommande aux utilisateurs d’installer les dernières mises à jour de sécurité de leur navigateur et de leur système d’exploitation et d’utiliser un pare-feu et un logiciel antivirus.
Si ces attaques ne concernent pour l’heure qu’Internet Explorer, ce dernier invite également les utilisateurs de Firefox à la vigilance, car le groupe criminel suspecté d’être à l’origine de ces attaques a déjà utilisé dans le passé des « exploits » Firefox.
Traduction d’un article de Vnunet.com en date du 2 juillet 2007