L’attaque par hameçonnage
qui cible le site de microblogue a pour objectif de subtiliser les noms
d’utilisateurs et les mots de passe des utilisateurs manquant de
prudence. Le point en commun des messages infectés? «LOL».
Sophos met en garde les internautes contre
trois types de messages susceptibles d’attiser la curiosité des usagers
de Twitter: «Lol. this is me??», «lol, this is funny » et «Lol. this
you??». Ces derniers sont joints à une adresse similaire à celle-ci,
http://example.com/?rid=http://twitter.verify.bzpharma.net/login.
Sophos indique que la section «example.com» peut varier. Il est donc
recommandé d’éviter de cliquer sur tout lien venant de bzpharma.net. Ce
lien mène vers une fausse page de Twitter, qui demande aux usagers de
taper leurs données de connexion.
Ensuite, la page de Twitter affichera la «Fail Whale» avant que
l’usager se fasse rediriger automatiquement vers la page d’accueil
authentique de Twitter. En ayant recours à ce stratagème, l’internaute
peut ne même pas s’apercevoir qu’il vient de se faire subtiliser ses
données. L’attaque sert ultimement à proposer du viagra à base d’herbes
aux comptes piratés.
Des liens pointant vers des sites corrompus peuvent être envoyés par
message direct privé (DM) ou être accessibles via le flux public. Même
les internautes non connectés à leur compte peuvent se faire infecter
par les liens infectés de Twitter. De plus, le site bzpharma.net est
aussi utilisé pour attaquer le réseau social Bedo.
L’attaque par hameçonnage semble s’être étendue à plus grande
échelle sur le site de Twitter en raison des services tiers fournis par
GroupTweet. Ce dernier étend le standard de la fonctionnalité des DM en
leur permettant d’être diffusés à plusieurs usagers de Twitter ainsi
que d’être publiquement publiés.
Si les internautes pensent avoir subi une telle attaque, ils
devraient changer leur mot de passe le plus rapidement possible. Par
mesure de prévention, il est conseillé de le modifier régulièrement
même si l’usager pense adopter des comportements sécuritaires sur la
Toile.
En 2009, une augmentation de 70 % a été observée dans le nombre d’attaques visant les réseaux sociaux.
Cette vidéo de Sophos explique les circonstances de l’attaque bzpharma sur Twitter et sa rapide propagation.