Plusieurs informations rapportent des tentatives de phishing (hameçonnage) via les sites "2.0". Facebook et Twitter en tête connaîtraient une recrudescence des escroqueries proposant argent, gloire et bonheur.
Au vu de la popularité des sites de réseaux sociaux, les pirates suivent la règle logique de pirater les points de rendez-vous du Web les plus fréquentés. C’est donc sans surprise que l’on a pu constater ces derniers jours que de nouvelles attaques fourmillaient, toutes dirigées vers les principaux sites 2.0 à savoir Facebook et ses 200 millions d’utilisateurs et Twitter.
A en croire le site d’informations 'Zataz', ces attaques se multiplieraient donc. Un pirate utiliserait ainsi plusieurs sites au suffixe belge (.be) pour lancer de nouvelles vagues à l'encontre des utilisateurs de Facebook. La technique, bien que traditionnelle, est cette fois précise dans le sens où elle ressemble à une page du site bien réelle demandant de confirmer les mots de passe et identifiants de connexion. Pour lire le message pirate, un lien 'url' (adresse) est fourni qui redirige sur des sites belges. Ces sites "belges" font ensuite atterrir les internautes sur une fausse page d'identification cachée en Chine…
Cette architecture destinée à dérober les comptes des utilisateurs est dans la droite ligne d’autres attaques menées ces derniers jours depuis des adresses Web basées en Autriche. Des tentatives d’intrusions qui n’ont d’autres buts que de diffuser les comptes piratés afin d’y injecter des codes malveillants et autres malwares. Une tendance désormais lourde dans le milieu du piratage. Facebook n’est d’ailleurs pas le seul visé par ces méthodes puisque le site de micro-blogging Twitter est également au centre de ce type d’attaque. Encore une fois, les pirates jouent sur la popularité du site et cherchent soit à pirater des comptes, soit à tenter de diffuser de (fausses) publicités.
Toujours selon Zataz, c’est un faux site Twitter qui a été mis en place à partir d'un serveur situé en Chine. Un vol d’identifiant dont l’adresse pirate est tvviter.com. le pirate a eu l'idée de remplacer le W du site par deux V. Une mesure de typo-squatting, terme barbare s’il en est mais qui résume bien la méthode par laquelle un pirate va tenter d’induire en erreur un internaute par une simple faute de frappe. Dès lors les parades à ce type d’attaques sont connues. La posture à adopter est celle de la plus grande vigilance. A noter que certains navigateurs permettent rien qu’en passant la souris sur un lien, sans cliquer, de voir l’adresse exact du lien proposé. Une url "étrange" devra alors être envoyée dans un endroit certes peu accueillant mais pleinement sécurisé : la corbeille.
Source: Silicon