Sophos s’inquiète d’une nouvelle vague de hameçonnage (phishing) sur Twitter.
Cela commence par un tweet malicieux du genre « LOL. this is me?? », « LOL, this you ? » ou « LOL, this is funny? » (genre « Coucou, c’est moi », « Coucou, c’est toi » ou « Coucou, c’est drôle ? » avec un grand éclat de rire sur le Net).
Bon, c’est en anglais mais les messages sont suffisamment génériques pour que n’importe quel internaute tombe dans le panneau.
Ce court-message comporte un lien hypertexte du type » http://twitter.verify.bzpharma.net… » et mène vers une page-leurre reprenant la page d’accueil de Twitter.
Les codes d’accès sont à peine recomposés que l’utilisateur tombe sur la page spécifique de Twitter signalant une saturation du service (l’écran « fail whale »). En revenant vers la page d’accueil Twitter authentique, les données ont déjà été détournées, estime Sophos.
Mais, selon une contribution blog en date du 21 février de Graham Cluley, consultant pour l’éditeur de sécurité IT, l’alerte dépasse les messages directs envoyés via Twitter.
L’opération de phishing déborde sur une sphère d’audience plus large à travers le fil public des tweets et des clients tiers comme GroupTweet, qui permet d’envoyer un message privé similaire à un groupe d’utilisateurs et de le placer en accès public en option.
Conséquences pour les personnes lésées si elles ont pris conscience d’avoir été la victime d’une opération de phishing en cliquant sur ce lien BZPharma LOL : il faut changer son identité et son mot de passe sur Twitter.
Selon le rapport 2010 sur les menaces contre la sécurité de Sophos incluant une enquête sur la « Sécurité Sociale des Réseaux » (:-), les réseaux sociaux sont devenus une cible de prédilection pour les programmes malveillants (malware).
57% des utilisateurs rapportent avoir reçu du spam via les sites de réseaux sociaux (+70% par rapport à l’année dernière) et 36% déclarent également avoir reçu des malwares par le même canal (+69%).
Voir la vidéo démo de Sophos déposée sur youTube sur le sujet BZPharma LOL (en anglais) :
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
