Message d’alerte concernant une tentative de phishing sur Twitter : j’ai reçu il y a quelques minutes un message direct de la part de mon ami @brunofridl sur le compte @commeuneagence. Rédigé en anglais, celui-ci me demandais si j’avais perdu du poids, c’est bien gentil, c’est l’été et la plage m’attends. Mais n’ayant pas pour habitude d’avoir Bruno me contactant en anglais, une petite enquête s’est imposée.

Voici le message reçu (ne cliquez pas sur le lien) : “did you lose weight in this picture? tinyurl.com/43bnsgg”.

En menant ma petite enquête et utilisant le service longURL.org – qui permet de découvrir ce qui se cache derrière une URL raccourcie, j’ai découvert que le lien nous renvoyait vers cette page. Page qui ressemble étrangement à la page d’accueil de Twitter.

En étudiant le code source, on peut remarquer quelques petites fonctions et noms de variable étranges. Peu de temps après, en voulant me connecter à nouveau, Google Chrome m’alerte qu’il s’agit d’une page ayant un souci de sécurité.

Le spam se propage en utilisant les paramètres de connexion ainsi donnés. Il envoi en automatique à tous les contacts un message invitant à se connecter à Twitter avec ses login / mot de passe.

Viralité et curiosité oblige, ce procédé est très efficace, et après quelques jours de lancement, ce site peut se permettre de revendiquer une base de donnée se complétant de minute en minute. Situé en Chine, ce site possède plusieurs noms de domaines intéressants sur des domaines variés : réseaux sociaux, people et sexe.

Je ne peux que vous mettre en garde face aux danger d’Internet et de l’usurpation d’identité. N’hésitez pas à demander confirmation à vos contacts lorsqu’ils vous envoient des liens suspects ou inhabituels.

Twitter, qui a un système de sécurité performant, se laisserai-t-il dépasser par l’ingéniosité des pirates ?

Enquête complémentaire par Criminalités numérique.

Article précédent Article suivant