Le phishing s’attaque aux utilisateurs de messagerie instantanée


Le phishing s’attaque aux utilisateurs de messagerie instantanéeUne application Internet « vient à l’aide » des utilisateurs MSN & YIM qui souhaitent savoir si leurs amis, collègues ou connaissances les ont bloqués. Il n’est pas toujours facile de gérer vos profils de réseaux sociaux lorsque ceux-ci commencent à s’accumuler et que le nombre de vos « followers » est en augmentation constante. Chaque membre d’une communauté sociale étant au centre d’un réseau de connexions, l’une des façons de gérer ce monde chaotique d’amis et « d’amis d’amis » consiste à découvrir si nous avons été bloqués, mis en liste noire ou supprimés de la liste de nos contacts. Ces utilisateurs particulièrement actifs de MSN & YIM sont la cible d’une attaque d’ingénierie sociale particulièrement bien pensée. Pour découvrir qui les a gardés dans leur liste de contacts, ils doivent simplement indiquer sur la page Internet Blocked or Not leurs identifiants de compte et les mots de passe associés.

Une fois les identifiants saisis, les utilisateurs curieux (et naïfs) ne sont plus qu’à un clic de découvrir quels « amis » les ont mis en liste noire. La réponse, toujours la même, est réconfortante : aucun ami ne vous a bloqué au cours des deux derniers mois !

Et maintenant, la charge utile : d’une part, un nombre considérable d’identifiants de comptes (noms d’utilisateurs et mots de passe) est recueilli afin de perpétrer des actions illégales, telles que des arnaques, des attaques de spam ou des usurpations d’identité. Et ce n’est pas tout : les données volées permettent aux attaquants d’espionner des conversations personnelles, de connecter des identifiants YIM/MSN à d’autres comptes utilisateurs et même de réinitialiser les mots de passe de services bancaires.

D’autre part, au moment où les utilisateurs se réjouissent de la loyauté de leurs amis, ils sont redirigés vers une page de publicités qui leur propose tout un ensemble d’offres telles que des films, des études et des jeux gratuits en ligne. Les jeux sont en fait des salles de chat pornographiques et rien n’est gratuit.

Il semble que demander aux utilisateurs de remplir des questionnaires soit une stratégie relativement lucrative, puisqu’elle est désormais utilisée à grande échelle afin de générer des revenus à partir du trafic des sites web. Cette approche rappelle celle qui a été employée il y a deux jours dans le cadre de l’arnaque de clickjacking sur Facebook.

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).