Sophos s’inquiète de l’attaque de phishing BZPharma LOL via Twitter
L’éditeur de solutions de sécurité IT fait un focus sur une tentative de phishing via Twitter et via des clients tiers comme GroupTweet.
Sophos s’inquiète d’une nouvelle vague de hameçonnage (phishing) sur Twitter.
Cela commence par un tweet malicieux du genre « LOL. this is me?? », « LOL, this you ? » ou « LOL, this is funny? » (genre « Coucou, c’est moi », « Coucou, c’est toi » ou « Coucou, c’est drôle ? » avec un grand éclat de rire sur le Net).
Bon, c’est en anglais mais les messages sont suffisamment génériques pour que n’importe quel internaute tombe dans le panneau.
Ce court-message comporte un lien hypertexte du type » http://twitter.verify.bzpharma.net… » et mène vers une page-leurre reprenant la page d’accueil de Twitter.
Les codes d’accès sont à peine recomposés que l’utilisateur tombe sur la page spécifique de Twitter signalant une saturation du service (l’écran « fail whale »). En revenant vers la page d’accueil Twitter authentique, les données ont déjà été détournées, estime Sophos.
Mais, selon une contribution blog en date du 21 février de Graham Cluley, consultant pour l’éditeur de sécurité IT, l’alerte dépasse les messages directs envoyés via Twitter.
L’opération de phishing déborde sur une sphère d’audience plus large à travers le fil public des tweets et des clients tiers comme GroupTweet, qui permet d’envoyer un message privé similaire à un groupe d’utilisateurs et de le placer en accès public en option.
Conséquences pour les personnes lésées si elles ont pris conscience d’avoir été la victime d’une opération de phishing en cliquant sur ce lien BZPharma LOL : il faut changer son identité et son mot de passe sur Twitter.
Selon le rapport 2010 sur les menaces contre la sécurité de Sophos incluant une enquête sur la « Sécurité Sociale des Réseaux » (:-), les réseaux sociaux sont devenus une cible de prédilection pour les programmes malveillants (malware).
57% des utilisateurs rapportent avoir reçu du spam via les sites de réseaux sociaux (+70% par rapport à l’année dernière) et 36% déclarent également avoir reçu des malwares par le même canal (+69%).
Voir la vidéo démo de Sophos déposée sur youTube sur le sujet BZPharma LOL (en anglais) :