Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Clubhouse : Une arnaque.!
Posté par JulieM le 19/3/2021 13:00:00 Articles du même auteur

Le 17 mars dernier, la CNIL a annoncé l’ouverture d’une instruction, afin de vérifier la conformité du réseau social Clubhouse au RGPD. Cette décision fait suite à plusieurs plaintes remettant en cause leur gestion des données, ainsi qu’à une pétition de plus de 10 000 signatures qui circule actuellement.



Satnam Narang, Principal Research Engineer chez Tenable, propose une analyse de ce nouveau réseau social et des méthodes des attaquants pour arnaquer les utilisateurs :


« En février 2021, l’application sociale Clubhouse a dépassé les 8 millions de téléchargements sur les terminaux iOS – sur lesquels elle est uniquement disponible actuellement. Historiquement, nous avons pu constater que lorsqu'une application gagne en popularité auprès des utilisateurs, les escrocs l’identifient rapidement et trouvent un moyen d’en tirer parti, que ce soit Facebook, Twitter, Instagram, Snapchat, Tinder ou TikTok. Clubhouse offre aux attaquants autant de défis que d’opportunités.

Par exemple, l'application étant pilotée par la voix, il n'y a aucun moyen d’interagir avec les utilisateurs, afin de leur transmettre des liens frauduleux ; ce qui est souvent la méthode plébiscitée par les cybercriminels. Clubhouse permet aux utilisateurs de promouvoir des profils sociaux pour Instagram et Twitter, ce qui s’avère être le moyen le plus efficace de les diriger vers des sites malveillants.

Par exemple, nos recherches sur TikTok, il y a quelques années, ont révélé que lorsque les attaquants faisaient la promotion d'escroqueries de sites de rencontres, ils demandaient aux utilisateurs de les ajouter sur Snapchat afin de les retirer ensuite de la plateforme.

Il a été rapporté que des salles de discussion Clubhouse ont été créées pour promouvoir des projets d'enrichissement rapide ou de fausses offres de coaching. Elles conduisent les utilisateurs hors de Clubhouse, vers des profils sociaux créés afin de valoriser ces prétendues opportunités. Ces faux profils ne sont semble-t-il pas supprimés avant que les utilisateurs aient effectué le paiement demandé, rendant ce type d'escroquerie extrêmement lucratif.

Par ailleurs, un problème d'usurpation d'identité qui menace déjà d'autres plateformes a aussi commencé à émerger sur Clubhouse. Après qu'Elon Musk a rejoint Clubhouse, quelques faux profils à son nom sont apparus sur le réseau social. Des utilisateurs ont également indiqué avoir vu dans les salles d'autres personnalités notables qui ne sont pourtant pas inscrites sur Clubhouse.

Il ne fait bien sûr aucun doute que l'application Clubhouse est analysée par des chercheurs en sécurité afin de détecter d'éventuelles failles. Il est d’ailleurs ressorti que des utilisateurs avaient pu espionner des salles de discussion mais aussi créer des versions Android non-officielles, en attendant la disponibilité de Clubhouse sur d’autres systèmes d’exploitation.

Cependant, ces versions non-officielles pour Android sont, elles aussi, propices aux abus. Avec la possibilité de charger des applications sur les terminaux Android, les cybercriminels peuvent ainsi créer de fausses versions de Clubhouse qui effectuent des actions malveillantes sur les appareils des utilisateurs et peuvent potentiellement entraîner des dommages financiers. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité