Services
L'attaque par hameçonnage qui cible le site de microblogue a pour objectif de subtiliser les noms d'utilisateurs et les mots de passe des utilisateurs manquant de prudence. Le point en commun des messages infectés? «LOL».
Sophos met en garde les internautes contre trois types de messages susceptibles d'attiser la curiosité des usagers de Twitter: «Lol. this is me??», «lol, this is funny » et «Lol. this you??». Ces derniers sont joints à une adresse similaire à celle-ci, http://example.com/?rid=http://twitter.verify.bzpharma.net/login.
Sophos indique que la section «example.com» peut varier. Il est donc recommandé d'éviter de cliquer sur tout lien venant de bzpharma.net. Ce lien mène vers une fausse page de Twitter, qui demande aux usagers de taper leurs données de connexion.
Ensuite, la page de Twitter affichera la «Fail Whale» avant que l'usager se fasse rediriger automatiquement vers la page d'accueil authentique de Twitter. En ayant recours à ce stratagème, l'internaute peut ne même pas s'apercevoir qu'il vient de se faire subtiliser ses données. L'attaque sert ultimement à proposer du viagra à base d'herbes aux comptes piratés.
Des liens pointant vers des sites corrompus peuvent être envoyés par message direct privé (DM) ou être accessibles via le flux public. Même les internautes non connectés à leur compte peuvent se faire infecter par les liens infectés de Twitter. De plus, le site bzpharma.net est aussi utilisé pour attaquer le réseau social Bedo.
L'attaque par hameçonnage semble s'être étendue à plus grande échelle sur le site de Twitter en raison des services tiers fournis par GroupTweet. Ce dernier étend le standard de la fonctionnalité des DM en leur permettant d'être diffusés à plusieurs usagers de Twitter ainsi que d'être publiquement publiés.
Si les internautes pensent avoir subi une telle attaque, ils devraient changer leur mot de passe le plus rapidement possible. Par mesure de prévention, il est conseillé de le modifier régulièrement même si l'usager pense adopter des comportements sécuritaires sur la Toile.
En 2009, une augmentation de 70 % a été observée dans le nombre d'attaques visant les réseaux sociaux.
Cette vidéo de Sophos explique les circonstances de l'attaque bzpharma sur Twitter et sa rapide propagation.
par Aude Boivin Filion
