Le succ\u00e8s de Star Wars Episode III ne pouvait laisser les pirates Internet indiff\u00e9rents. Une attaque de phishing menace les fans de la c\u00e9l\u00e8bre s\u00e9rie<\/p>\n
‘Star Wars Episode III, la Revanche des Sith’ n’en finit plus de bouleverser l’industrie du cin\u00e9ma. Mais occuper la premi\u00e8re place au box office ne suffit pas, il faut que les pirates Internet s’en m\u00ealent.<\/p>\n
Les clients de la messagerie instantan\u00e9e de Yahoo sont les derniers \u00e0 officiellement en faire les frais ! Des ‘hackers’ exploitent le filon. Ils ont constat\u00e9 le grand int\u00e9r\u00eat que beaucoup d’internautes portent au film: ils tentent de collecter les cl\u00e9s d’activation des messageries.<\/p>\n
L’attaque d\u00e9bute par un simple clic sur un lien – yahoopremium.bravehost.com\/STAR_GAMES – exp\u00e9di\u00e9 \u00e0 un l’internaute par un utilisateur qui figure sur sa liste de relations. Une fois sur le site de phishing, l’internaute est invit\u00e9 \u00e0 d\u00e9poser sa cl\u00e9 d’activation de sa messagerie Yahoo.<\/p>\n
Le ver activ\u00e9 par cette proc\u00e9dure s’installe sur le poste de l’internaute: il y collecte les cl\u00e9s d’activation Yahoo pr\u00e9sentes, et exp\u00e9die des messages aux utilisateurs de la liste, qu’ils soient connect\u00e9s ou non.<\/p>\n
L’URL du ‘trojan’ (ver ou cheval de Troie), StarGames, fait r\u00e9f\u00e9rence \u00e0 Star Wars; c’est d’autant plus plausible que le plan marketing de George Lucas pour Star Wars III s’accompagne du lancement de plusieurs jeux vid\u00e9o.<\/p>\n
L’attaque n’est pas tr\u00e8s sophistiqu\u00e9e; le risque est consid\u00e9r\u00e9 comme moyen. Mais les adresses collect\u00e9es vont alimenter des listes de ‘spam’, et d\u00e9multiplier ces derniers sur la messagerie instantan\u00e9e.<\/p>\n
Le risque le plus important pour les victimes n’est pas financier – l’usurpation d’identit\u00e9 est limit\u00e9e aux adresses de messagerie – mais plut\u00f4t de se voir ‘blacklist\u00e9s’ et donc emp\u00each\u00e9s d’acc\u00e9der \u00e0 leur messagerie.<\/p>\n
Une nouvelle fois, cette affaire quelque peu anecdotique met en exergue les risques du ‘social engineering’, des r\u00e9seaux sociaux, listes d’amis et groupes collaboratifs, dans la propagation des menaces en ligne.<\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Le succ\u00e8s de Star Wars Episode III ne pouvait laisser les pirates Internet indiff\u00e9rents. Une attaque de phishing menace les fans de la c\u00e9l\u00e8bre s\u00e9rie<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4911","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4911"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4911\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}