Hameçonnage par webcams érotiques

Sophos annonce la
découverte d’une stratégie originale pour diriger des internautes vers
des sites pour adulte, et les forcer à donner leur numéro de carte de
crédit sous prétexte de vérifier qu’ils ont atteint l’âge de la
majorité.

Le
stratagème des individus démarre par l’envoi massif de messages qui
invitent les destinataires à discuter sur MSN avec une admiratrice
secrète.

Une fois qu’il est connecté à la messagerie de Microsoft avec
l’adresse contenue dans le message, l’internaute découvre une
«admiratrice» qui tente à tout prix de le convaincre de s’inscrire sur
un site Web où il pourra visionner gratuitement ses vidéos par webcam.

Le site, associé à un réseau de contenu pour adulte, exige un numéro
de carte de crédit pour vérifier que l’internaute est majeur, mais
Sophos souligne toutefois dans son alerte que «ces données pourraient
facilement être utilisées pour commettre un vol d’identité».

En discutant avec l’admiratrice qui offre ses vidéos gratuitement,
Sophos a rapidement constaté que la femme est en réalité un robot de
clavardage, qui a peu de conversation en général mais qui semble
optimisé pour argumenter sur la nécessité de soumettre un numéro de
carte de crédit valide.

Dmitry Samosseiko,
l’expert de Sophos qui a enquêté sur cette stratégie, s’est amusé à
démasquer le robot en lui demandant: «Êtes-vous une personne réelle ou
un robot?», ce à quoi il a répondu: «Quelle couleur de petites culottes
devrais-je porter? J’ai peut-être votre couleur favorite quelque part».

Plus sérieusement, Sophos rappelle qu’il faut se méfier des
pourriels, même s’ils semblent inoffensifs ou amusants: «Si vous ne
connaissez pas la personne qui vous envoie un message, il est possible
qu’elle soit intéressée par votre argent ou votre identité», conclut
Graham Cluley dans l’alerte de la firme de sécurité informatique.