Pourquoi les attaques de phishing connaissent-elles un tel essor sur Twitter ?.
Les récentes attaques de phishing dirigées contre le site Twitter soulèvent de nombreuses questions. Des Tweets ou des Direct Messages (DM) avec des phrases d’accroche telles que « This you??» ou bien « LOL is this you? », peuvent parfois conduire les internautes tout droit vers un site de phishing.
L’apparence de ce dernier n’est autre que celle de la page d’accueil de Twitter. Si l’internaute mord à l’hameçon et entre son mot de passe, il semble être redirigé vers son propre compte Twitter. Cependant, il vient juste d’être victime d’un pirate qui lui a subtilisé ses données personnelles et bien souvent l’internaute ne s’aperçoit même pas de la supercherie.
Le phishing dirigé contre Twitter n’est pas nouveaux mais tend à s’intensifier. Les membres des réseaux sociaux sont moins méfiants puisqu’ils pensent être contactés par des connaissances. Il est ainsi plus facile pour les pirates de les piéger car l’un des rouages des réseaux sociaux est la confiance.
« De nombreuses attaques ont été enregistrées depuis la signature des accords entre les moteurs de recherche et les réseaux sociaux. Le contenu de ces derniers est désormais largement relayé par des moteurs de recherche tels que Yahoo ou Google. Nous nous attendons très prochainement à voir de nouvelles attaques de phishing contre Facebook », déclare Sean Sullivan, Security Advisor chez F-Secure.
Les recherches concernant des sujets d’actualité sont parfois synonymes de risques. Ces informations sont très souvent exploitées dans le cadre d’attaques SEO. Dernièrement, la recherche « un orque tue son éleveur » sur un moteur de recherche faisait apparaître de nombreux sites frauduleux.
Twitter incite les internautes qui reçoivent des messages de phishing à changer systématiquement leurs mots de passe et à suivre les Tweets concernant les Spams et la sécurité informatique en général afin de se tenir informé des différentes menaces et anticiper tout problème éventuel.
Auparavant, il fallait des semaines pour identifier les canulars qui circulaient sur internet. Désormais, les membres des réseaux sociaux contribuent eux-mêmes à répandre l’information et donc à contrer les actes de piratage.
| 