Bugs sécurité réseaux: Le parfait email de phishing

Dans Réseaux sociaux le 15 juin 2010

Usurpation identité

Email phishing

Les bugs de sécurité des réseaux sociaux en ligne favorisent l’usurpation d’identité et alimentent les bases de données des spammeurs

Vos amis vous ont-ils déjà envoyé une publicité sur le Viagra ? Avez-vous déjà été informé via Facebook que vous avez hérité une énorme somme d’argent du défunt premier ministre de Centrafrique ? Si tel est le cas, il y a de fortes chances que vous soyez une des 300 personnes qui a été exposée aux bugs de sécurité des réseaux sociaux en ligne.

Le fournisseur hollandais de sécurité pour emails, SpamExperts, a récemment investigué sur la manière dont les spammeurs utilisaient les réseaux sociaux en ligne, tels que Facebook, Twitter, MySpace et d’autres sites similaires, pour cibler les membres de ces réseaux en leur envoyant des spams. Ainsi, un bug de sécurité connu était que même si les utilisateurs avaient choisi que leur date de naissance reste une information privée, les phishers étaient tout de même capables de la voir en envoyant un lien spécial aux utilisateurs non avertis.

Bases de données

Le directeur technique de SpamExperts, van Donselaar, précise que «  dans les réseaux en ligne complexes tels que les sites de réseautage social, il y a toujours un risque de fuite d’informations. C’est la nature même de ces réseaux que de connecter les gens et de partager les informations entre amis ou personnes ayant des affinités. Cependant, cela signifie également que les spammeurs sont à l’écoute et cherchent des moyens de faire des profits sur le dos des utilisateurs négligents. »

Phishing

Récemment, 1,5 millions de comptes Facebook ont été mis à disposition pour un prix allant de 25 à 45 $ les 1000 comptes. Environ 700 000 comptes ont déjà été vendus dans le seul but d’hameçonner les informations privées des utilisateurs et leurs connexions à d’autres amis. Les adresses emails trouvées via les réseaux seront ainsi revendues sur le marché du spam car elles sont très précises et ont même des noms et des informations privées qui leur sont rattachées. Il est donc très facile pour les spammeurs de mettre en place le parfait email de phishing ou d’escroquerie. Seul un filtre de spam professionnel sera capable de détecter facilement les messages non sollicités et de les mettre en quarantaine afin de prévenir l’utilisateur du danger impliqué.

Sécurité réseaux

Le cas le plus célèbre de spammeur qui s’est fait attraper sur Facebook est celui d’un dénommé Adam Guerbuez basé à Montréal. Il a eu une amende record de 873 millions de dollars en 2008 pour avoir piraté et envoyé des messages sexuellement implicites à des millions de comptes utilisateurs du site de réseautage social.

FIN DU COMMUNIQUE DE PRESSE

Rentrer en contact avec l'Auteur

Articles connexesA lire sur le même sujet

« Location de voitures: Sixt, le géant allemand se porte bien Alerte à la population: le temps des sirènes et des automates d’appel est révolu »