Piratage : quand les hackers aident les apprentis-pirates à se faire la main

Cloud

FaceTime a découvert un kit de phishing en ligne spécialement conçu pour exploiter les sites de réseaux sociaux et de messagerie électronique.

Des pirates ont ouvert un site Web qui permet aux utilisateurs de créer des pages de phishing pour les sites de réseaux sociaux et de messagerie électronique. Le site a été découvert par les chercheurs de FaceTime et vise plus particulièrement les sites communautaires tels que MySpace, Facebook et Orkut, ainsi que les services de messagerie comme Hotmail et Yahoo Mail.

La page permet aux apprentis-pirates de créer un e-mail spécial qui peut être adressé à une ou plusieurs victimes. L’utilisateur sélectionne un modèle d’e-mail et un site cible, puis il conçoit une carte de voeux électronique adressée à la victime. La carte électronique renvoie ensuite à un site de phishing imitant le nom de domaine. Toutes les informations de connexion dérobées sur le site sont alors transférées vers une page accessible au pirate.

« Cette page contient de nombreuses informations, notamment le numéro, la date et le type de compte compromis, de sorte que l’apprenti pirate puisse consulter le total cumulé de ses exploits », écrit Chris Boyd, directeur de recherche en malware chez FaceTime, dans le blog de l’éditeur.

Les chercheurs ont contacté l’hébergeur du site, qui a été initialement démantelé. Mais selon un porte-parole de FaceTime, le site a été remis en ligne le 28 janvier à 13h30, heure du Pacifique.

Chris Boyd recommande aux utilisateurs de se méfier de tous les sites de réseaux sociaux ou de messagerie électronique provenant d’un lien sur une carte de voeux électronique.

« En cas de doute, cliquez sur le lien de l’e-mail avec le bouton droit de la souris et vérifiez le nom de domaine vers lequel il pointe », ajoute-t-il. « Sinon, vous pourriez grossir rapidement la liste de trophées d’un pirate. »

Traduction de l’article Hackers launch DIY phishing kit de Vnunet.com en date du 29 janvier 2008.