Pour gérer vos consentements :
Categories: Cloud

Sophos s’inquiète de l’attaque de phishing BZPharma LOL via Twitter

Sophos s’inquiète d’une nouvelle vague de hameçonnage (phishing) sur Twitter.

Cela commence par un tweet malicieux du genre « LOL. this is me?? », « LOL, this you ? » ou « LOL, this is funny? » (genre « Coucou, c’est moi », « Coucou, c’est toi » ou « Coucou, c’est drôle ? » avec un grand éclat de rire sur le Net).

Bon, c’est en anglais mais les messages sont suffisamment génériques pour que n’importe quel internaute tombe dans le panneau.

Ce court-message comporte un lien hypertexte du type  » http://twitter.verify.bzpharma.net… » et mène vers une page-leurre reprenant la page d’accueil de Twitter.

Les codes d’accès sont à peine recomposés que l’utilisateur tombe sur la page spécifique de Twitter signalant une saturation du service (l’écran « fail whale »). En revenant vers la page d’accueil Twitter authentique, les données ont déjà été détournées, estime Sophos.

Mais, selon une contribution blog en date du 21 février de Graham Cluley, consultant pour l’éditeur de sécurité IT, l’alerte dépasse les messages directs envoyés via Twitter.

L’opération de phishing déborde sur une sphère d’audience plus large à travers le fil public des tweets et des clients tiers comme GroupTweet, qui permet d’envoyer un message privé similaire à un groupe d’utilisateurs et de le placer en accès public en option.

Conséquences pour les personnes lésées si elles ont pris conscience d’avoir été la victime d’une opération de phishing en cliquant sur ce lien BZPharma LOL : il faut changer son identité et son mot de passe sur Twitter.

Selon le  rapport 2010 sur les menaces contre la sécurité de Sophos incluant une enquête sur la « Sécurité Sociale des Réseaux » (:-), les réseaux sociaux sont devenus une cible de prédilection pour les programmes malveillants (malware).

57% des utilisateurs rapportent avoir reçu du spam via les sites de réseaux sociaux (+70% par rapport à l’année dernière) et 36% déclarent également avoir reçu des malwares par le même canal (+69%).

Voir la vidéo démo de Sophos déposée sur youTube sur le sujet BZPharma LOL (en anglais) :

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago