C’est beau, c’est neuf et cela attire l’attention des pirates…Devinez de quel réseau social je parle ?
Les chercheur en sécurité IT de Symantec mettent en garde les utilisateur de Pinterest : la dernière sensation du Web social est prise pour cible.
Pinterest.com est une plate-forme communautaire basée sur le partage d’images.
Un utilisateur peut ajouter des photos sur un tableau d’affichage virtuel, et partager ce « pinboard » avec le public et ses amis.
Mais, sur le blog de Symantec, l’expert Nishant Doshi a lancé une alerte aux utilisateurs de la plate-forme.
Succès oblige, le réseau social devient la cible des arnaqueurs du Web.
Ils gagnent plusieurs centaines de dollars par jour en incitant malhonnêtement les internautes à répondre à des sondages, souscrire à des services, révéler leurs données personnelles ou installer des malware sur leurs ordinateurs à leur insu.
La méthode est souvent la même : une offre alléchante est postée sur Pinterest sous forme d’image :
L’utilisateur par ce langage alléché cliquera sur l’image, et sera redirigé vers un site externe.
Là, il est invité à repartager l’image avec ses contacts sur Pinterest, prêtant la légitimité de son nom à l’offre malhonnête, et aidant à disséminer l’appât du criminel.
L’arnaque la plus utilisée consiste ensuite à demander aux victimes de remplir des questionnaires pour obtenir le cadeau.
Mais les sondages s’enchaînent interminablement, et ce n’est que rarement qu’un internaute arrive à obtenir la récompense promise :
La plupart des victimes confrontées à ce supplice abandonnent rapidement, permettant au pirate de gagner de 1 à 64 euros sur son dos.
Les arnaqueurs profitent de la viralité du site pour engranger de l’argent facile.
Souvent, ils n’ont d’ailleurs que des compétences techniques limitées.
Symantec a analysé le code utilisé par des voyous du Web : simple mais pourtant bourré de bugs. La qualité s’améliore néanmoins au fur et à mesure.
Le pirate, qui a été repéré par Symantec, a même demandé de l’aide sur un forum technique pour arriver à faire fonctionner sa magouille.
Logo : © Vladislav Kochelaevs – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…