Phishing Attack >> “Did You See This Pic Of You lol “
Hier, j’ai reçu un message étrange de 2 de mes followers sur Twitter. Le message était le suivant :
Intéressant n’est-ce pas ? Le message laisse entendre que le follower détient une photo de vous.
Attention à ce genre de message, il s’agit de hameçonnage ou pishing attack
(L’hameçonnage, ou phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire par courrier électronique, par des sites webfalsifiés ou autres moyens électroniques. Source Wickipédia)
En effet, la première chose qui semble suspect, c’est le message lui-même « Avez-vous vu cette photo de vous, lol ».
Le message est écrit de manière à attirer la curiosité de l’utilisateur « Quelle photo peut-il avoir de moi ?? ».
La deuxième chose, c’est le lien : il a été raccourci en utilisant Bitly ce qui est aussi très suspect. En cliquant sur celui-ci, on obtient une première alerte :
« Le lien que vous avez demandé a été identifié par Bitly comme étant potentiellement problématique. Cela pourrait être parce qu’un utilisateur de Bitly a rapporté un problème, un service de liste noire a signalé un problème, parce que le lien a été écourté plus d’une fois, ou parce que nous avons détecté un éventuel contenu malveillant. »
En ignorant ce message, et en continuant la procédure pour voir cette photo, une nouvelle fenêtre apparaît indiquant que votre session Twitter a expiré, on vous demande alors de vous connecter à nouveau en saisissant votre identifiant et votre mot de passe :
Mais en y regardant de plus près, on peut voir qu’il s’agit d’une fausse page de connexion à Twitter.
Votre Twitter est toujours actif, c’est une page de pishing, le but est de récupérer votre identifiant et votre mot de passe.
Si vous examinez de près l’image ci-dessus, vous pouvez voir que l’URL est http://tivtter.com/e/verify/?&account_secure_login et non twitter.com et que la page n’est pas sécurisée (pas de HTTPS).
La page «session expirée» a donc été créée pour tromper l’utilisateur afin qu’il fournisse son identifiant et son mot de passe Twitter.
Pour aller au bout de « l’histoire », en donnant un faux nom d’utilisateur et un faux mot de passe, on constate qu’une fois ces identifiants renseignés, le message suivant apparaît :
Après avoir récupéré votre nom d’utilisateur et votre mot de passe, un message vous informe que la page n’existe pas et que vous allez être redirigé vers la page d’accueil Twitter.
c’est vraiment interessant. Merci beaucoup!