Je relaye cet article très intéressant sur ces nouvelles techniques d’arnaques qui profitent du succès des réseaux sociaux pour se propager. Vous pouvez retrouver le billet original (écrit par Ioana Jelea) sur le site de mon partenaire MalwareCity.fr.
Jusqu’où mènent les arnaques sociales en ligne ? « Partout » semble être la réponse appropriée…
Récemment, BitDefender a tiré la sonnette d’alarme en prévenant de l’arrivée des arnaques sociales sur les téléphones mobiles.Un nouveau moyen de propagation d’escroqueries est désormais disponible : Twitter. Le générateur de fausses statistiques, découvert il y a peu, importune les adeptes des réseaux sociaux en les appâtant avec un message bien connu : « combien de temps passez-vous sur … »
Sur Facebook, l’arnaque a été très productive et certaines de ses variantes se portent encore très bien.
Son application jumelle sur Twitter semble également désireuse de se faire remarquer.
Et les similarités ne s’arrêtent pas là. Notons que cette version Twitter de l’arnaque repose sur un mécanisme de propagation typique des applications Facebook. Les utilisateurs de Twitter doivent apparemment installer une application (les applications Twitter s’exécutent « dans les nuages » et sont donc indépendantes des plateformes), accorder des permissions, comme sur Facebook, pour finalement voir leur page Twitter inondée de messages automatiques qui vont faire circuler l’arnaque.
Cette approche est assez particulière puisque le modèle le plus courant de « piratage » sur Twitter consiste à infecter les utilisateurs avec des malwares, à pirater leurs comptes puis à publier des liens malveillants. Cela nécessite que les pirates créent plusieurs versions du malware (ou de l’arnaque dephishing), une pour chaque système d’exploitation ciblé. Le modèle de type Facebook semble plus efficace dans la mesure où l’application peut être installée et exécutée sur tous les systèmes d’exploitation.
La troublante similitude de ces méthodes n’a sans doute pas échappé à tous ceux qui suivent de près l’évolution des arnaques sur ces deux environnements, et qui ne seront donc pas étonnés d’apprendre que celles-ci sont liées.
Élémentaire mon cher Watson ! Nous avons suivi les traces des coupables (les auteurs de cette arnaque), grâce à bit.ly et à son système de suivi des statistiques.
Première question : qui a fait cela ? De nombreuses personnes sont tombées dans le piège et ont cliqué sur le lien, mais qui a diffusé le lien en premier ? Une fois cette information obtenue, pour affiner le profil du suspect, nous avons vérifié les liens qu’il avait publiés. Et nous avons constaté son indéniable penchant pour les arnaques de toutes tailles et de toutes formes.
Source : bit.ly
Ainsi, des arnaques d’ingénierie sociale sont diffusées à travers les deux environnements par au moins une source commune. Cela signifie que les auteurs d’arnaques sur Facebook ont décidé d’élargir leurs horizons et se sont tournés vers Twitter.
Source: bit.ly
« Les attaquants, pragmatiques, ont opté pour des techniques ayant fait leurs preuves. Les ressemblances entre ces deux arnaques indiquent que leurs créateurs n’ont pas privilégié la créativité et qu’ils visaient clairement l’efficacité. En rendant ces arnaques indépendantes des types de plateformes (adaptées également aux plateformes mobiles), ils pourront générer un maximum de revenus » déclare George Petre, Responsable des Études sur les Menaces chez BitDefender.
RELATED INFO:
Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.
Source : MalwareCity.fr
Ma sélection des infos #infosec et #cyberwar à retenir de cette semaine du 18 mars 2011 :
- Investing in People is Key’ at Cyber Command http://1.usa.gov/h7kKXr#DoD #Cyberwar
- SecurityVibes: RSA Piraté et les clients SecuriID alertés http://bit.ly/hj3bL9
- Rustock botnet’s operations disrupted http://feedly.com/k/eyKh6f
- RT @ericfreyss: « Skimming » de codes PIN sur cartes bancaires EMV http://j.mp/hrJdYY #SécuritéNumérique
- RT @secu_insight: Secu(Insight).fr – Nouvelle technique de phishing http://dlvr.it/KkJ1J
- En 2011, 73 000 souches de malwares sont créées chaque jour ! http://feedly.com/k/glW4jn
- RT @Defenseidentity: RT @cyberdomain: #CyberWar – Critical Infrastructure Protection II http://tinyurl.com/5rpluvl #Cyber #Stuxnet#Social
- Social Engineering: The Art of Human Hacking http://feedly.com/k/eAJiy0
- RT @PhysicalDrive0: #Twitter Supports #HTTPS Encryption to Bolster Security http://bit.ly/ie3Jeu
- ZeuS Innovations: ‘No-$H!+ Reports’ http://feedly.com/k/hofQDi
- Les fichiers Adobe PDF : Un vecteur d’attaque en plein boom – [Fr] Orange Business Sécurité http://bit.ly/ewQxGA
- BackTrack 5 nom de code « Revolution » http://feedly.com/k/fpGjjL
- RT @yo9fah_ro: Iran is Recruiting Hacker Warriors for its #Cyber Army to Fight ‘Enemies’ - http://fxn.ws/hkSVnG #iran #hacher
- RT @sempersecurus The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns http://bit.ly/giLp2N
- RT @InfowarMonitor: How a USA doctrine of pre-emptive cyberwar may be driving Chinese responses and vice versa
- Alerte Microsoft : la vulnérabilité 0 day « MHTML » est exploitée http://feedly.com/k/gAC22D
Après un gros mois d’inactivité et de courtes vacances, le blog de la cybersécurité est de nouveau en vie. Pardonnez moi le titre racoleur plutôt qu’accrocheur mais cet été les cybercriminels n’ont pas pris de vacances et l’e-insécurité continue de se développer aux quatre coins du Web (mais que fait le gouvernement ?).
Le cybercrime ne dort jamais et ces deux derniers mois n’ont pas dérogé à la règle. Les smartphones deviennent de mois en mois une des cibles préférées des pirates qui s’en donnent à cœur joie pour exploiter la moindre de leurs faiblesses (et ils en ont beaucoup !). Apple, Google, Nokia et BlackBerry ont tous fait face, cet été, à de plus ou moins grandes menaces visant leurs OS mobiles.
L’iPhone a souffert d’une vulnérabilité affectant Safari mobile et permettant de « jailbreaker » tous les modèles d’Apple équipés d’iOS en visitant une simple page Internet. Plus dangereux encore, cette faille exploitait une vulnérabilité PDF qui permettait également à des pirates de prendre le contrôle à distance de tous les appareils de la Pomme. Évidemment tout a été corrigé avec une mise à jour d’iOS (sauf pour ceux qui préfèrent les avantages du jailbreak à une relative sécurité).
Android a lui subi deux revers : le premier a visé son système anti-piratage qui a été « cassé » en quelques jours (Google se défend en prétextant que son modèle n’était qu’une proposition expérimentale et que c’est aux développeurs de mettre en place des systèmes fiables…). Le deuxième symbolise bien les risques qui entourent les applications mobiles. On a en effet découvert qu’une innocente application proposant des fonds d’écran subtilisait discrètement des données personnelles stockées sur le téléphone pour les transmettre sur un serveur distant situé en Chine…
RIM et son BlackBerry ont eux fait face à une véritable tempête médiatique et diplomatique. Plusieurs gouvernements du Moyen-Orient notamment mais aussi l’Inde et l’Allemagne, à sa manière, ont attaqué le constructeur canadien. L’Allemagne a pour sa part déconseillé l’utilisation de terminaux BlackBerry à ses ministres en mettant en avant un téléphone sécurisé et certifié SiMKo 2 qu’elle recommande aux hauts fonctionnaires du gouvernement fédéral.
L’Inde, l’Arabie Saoudite ou encore les Emirats Arabes Unis considèrent plutôt le BlackBerry et son architecture chiffrée et centralisée un peu trop sécurisée, les classant comme une menace à la sécurité nationale de leurs pays. En effet, ils ne seraient pas en mesure de contrôler et de surveiller les contenus échangés transitant par les serveurs d’entreprise BlackBerry (BES). D’où les ultimatums lancés par ces Etats au constructeur canadien pour obtenir des outils de surveillance efficaces. RIM qui ne peut pas se permettre de perdre ces marchés émergents aurait plutôt tendance à rapidement obtempéré mais quid de sa réputation de téléphone sécurisé ? Son image de marque risque d’en pendre un coup bien aidé en cela par une communication défaillante (« on change rien à notre architecture mais on discute discrètement avec des pays pour leur offrir ce qu’ils veulent tout en rassurant nos clients »).
L’OS de Nokia a aussi fait la une de l’actualité cet été. La société NetQin a en effet mis au jour un important botnet composé de près de 100 000 smartphones sous Symbian S60. Ces téléphones étaient infectés par plusieurs chevaux de Troie qui sont propagés par l’intermédiaire de faux jeux.
Microsoft n’a pas été en reste avec la fameuse faille des raccourcis Windows (dite faille LNK pour les puristes) qui permettait a des attaquants de prendre le contrôle de machines par le simple affichage de raccourcis infectés. Principal vecteur d’infection : les clés USB lorsque l’exécution automatique est activée. Cette faille était exploitée par un ver qui installait deux drivers signés (donc considérés comme authentiques par Windows) utiisés pour masquer l’activité malveillante du malware Stuxnet. Quelques jour plus tard, Siemens annonce que Stuxnet s’attaque spécifiquement à l’un de ses logiciels qui gère des systèmes industriels SCADA (Supervisory Control And Data Acquisition) dans un but d’espionnage ou de sabotage.
Bonjour à tous, après une longue absence, le blog de la cybersécurité est de retour avec (enfin) du contenu.
Ceux qui me suivent sur Twitter ont dû remarquer que j’y ai changé de compte. J’ai abandonné @cyber_risks (RIP) pour un compte au pseudo plus personnel @ncaproni. Donc si vous êtes toujours intéressés ou passionnés par la sécurité informatique et tout ce qui touche au Web 2.0, je vous invite à me suivre sous ce nouveau compte Twitter.
J’en profite pour vous encourager à suivre les listes que j’ai créées sur Twitter, à savoir « cybersecurity » et « cyberwar » notamment. Vous y retrouverez les références françaises et internationales qui traitent de ces sujets sur le plus célèbre réseau de microblogging.
Au plaisir de vous retrouver sur Twitter et sur ce blog !
