Arnarque, Twitter et smartphone !

Japan

A voir sur le blog  Symantec Security Response, un exemple japonais de scam de Twitter sur smartphone : en un seul clic, l’utilisateur peut se retrouver pris au piège, après avoir cliqué un lien dans un tweet émanant a priori d’un compte très suivi.

On le savait déjà, les cybercriminels utilisent font la même utilisation de Twitter que des moteurs de recherche : ils créent des Tweets factices comprenant des mots clés populaires, et y intègrent des liens malveillants.

Twitter bloque les URL suspects et signale des URL raccourcis qui semblent malveillants. Cependant, certains utilisateurs peuvent être redirigés vers des sites infectés en cliquant sur le lien malveillant depuis son smartphone, terminal d’utilisation de Twitter par excellence et surtout qui trop souvent, suppose une attention moindre ou trop rapide aux alertes de sécurité.

En général,  comme dans l’exemple mentionné sur le blog et illustré ici , les utilisateurs sont informés qu’ils viennent de s’inscrire à un service de vidéo payant, et qu’ils doivent désormais procéder au paiement. Ces sites affichent des informations telles que les adresses IP, l’identité de l’utilisateur, ainsi que le navigateur utilisé pour de faire croire à celui-ci que le propriétaire du site peut les identifier.

Au moment de l’écriture du blog mentionné ci-dessus, on comptait au moins 100 comptes qui tweetaient une moyenne de 300 Tweets par heure incluant des liens malveillants.

Même s’il existe des possibilités de signalement de telles pratiques sur Twitter, l’utilisation accrue des terminaux mobiles pour le micro-blogging et le surf sur Internet  va aller de pair avec le développement de nouvelles menaces et de nouvelles activités malveillantes par les cyber-criminels, comme le montre cet exemple.

Même si l’attaque mentionnée ci-dessus est désormais terminée, Symantec, qui travaille avec Twitter pour contrer ce type de campagne, conseille à chaque utilisateur de smartphone la même vigilance que pour un ordinateur.