mardi 20 mai 2008

Plus d'un million d'amateurs de MSN piégés en quelques jours

Plus d'un million d'amateurs de MSN piégés en quelques jours
Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. Des plus d'un million de victimes recensées par zataz.com.
Zatazle 15-05-2008, par Damien Bancal


Nous vous en parlions, il y a quelques semaines. Des pirates jouent sur la curiosité et la crédulité des internautes pour leur subtiliser leur identifiant de connexion MSN Messenger. L'idée est simple, vous recevez un message par MSN (ou ICQ) vous proposant de vous connecter à un blog. L'adresse proposée par les pirates depuis le 9 mai arrivent sous cette forme xxxx.bidule.fr, seulement, cette url est fausse, elle dirige le "clickeur" sur des espaces comme m0bil3.info, c-oo-l-st-uff.info, pe0ples.info, ... Des sites pièges hébergés à Hong-Kong, chez Sun Network.


http://www.zataz.com/images/images_news/news/814125122482b7a6f757e1.jpg


Nous avons découvert que cette arnaque était totalement automatisée. D'abord grâce à un virus informatique dédié à MSN. L'internaute qui va l'activer permet au code malicieux d'envoyer un message à l'ensemble des contacts de clickeur piégé. Le virus reprend le début de l'adresse du "pigeon" pour créer le faux lien blog (xxxx.bidule.fr), piégeant ainsi à son tour les récepteurs du message pirate. Nous avons découvert, sur l'un des espaces pirates, une page de statistique que les pirates ont oublié d'effacer. Elle est édifiante. Nous contrôlons cette page depuis plusieurs jours. 1,146,904 internautes, en 6 jours, sont passés par ce piége (voir la capture écran ci-dessous effectuée via la page statistique non protégée par les pirates, NDR). Ce 14 mai, des pointes à 24,000 surfeurs piégés, par heure, ont été aperçues.


http://www.zataz.com/images/images_news/news/234792594482b7a7c3baf3.jpg


Bref, une attaque d'ampleur qui cache des attaques plus virulentes encore. L'intérêt pour les pirates n'est pas de collectionner des identifiants de connexion pour le simple plaisir de le faire. Fabriquer des pages pièges, un virus, ... pour le plaisir de le faire serait une perte de temps. Et pour ce type de pirate, le temps c'est de l'argent. Ils se confectionnent des bases de données de connexion au webmail de Microsoft. Ils pourront ainsi, tout à loisir envoyer d'autres piégées électroniques ou tester les identifiants sur d'autres services comme Paypal. Trop d'internautes utilisent le même login et mot de passe sur différents outils Internet. Les pirates le savent et en abusent. (thibow)

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)