Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Faux messages Facebook... attaque classique

Mise en garde contre la diffusion d´un Trojan ciblant les utilisateurs de Facebook. Un faux message de modification de mot de passe est envoyé pour pirater les utilisateurs du portail communautaire. Une attaque classique !

BitDefender, éditeur de solutions de sécurité antimalwares, annonce qu’une vague de diffusion de malware utilisant Facebook comme appât a débuté. Sous l’apparence d’un email officiel émanant de Facebook, les utilisateurs sont prévenus du fait qu’ils doivent modifier leurs mots de passe pour des raisons de sécurité. Les destinataires de cette fausse alerte sont supposés ouvrir une pièce jointe au format .zip pour découvrir leurs nouveaux identifiants. A la place d’un nouveau mot de passe, le fichier compressé cache le cheval de Troie ’Trojan.Dropper.Oficla.G’. Ce Trojan contient en fait des codes malveillants ou des logiciels indésirables qu’il dépose et installe sur les PC. La plupart du temps, ce cheval de Troie installe une porte dérobée ou " backdoor " qui permet aux pirates de disposer d’un accès distant clandestin aux machines infectées. Cette backdoor peut également être utilisées par les cybercriminels pour installer d’autres codes malveillants sur les PC. Selon le centre de surveillance des Laboratoires BitDefender, la diffusion des messages de spam incluant le code malveillant a débuté dans la soirée du 17 mars 2010. Depuis lors, les vagues de spam atteignent des proportions impressionnantes atteignant parfois l’envoi de 200 spams toutes les demi-heures. De plus, l’outil de surveillance BitDefender de diffusion des malwares indique le début d’une diffusion massive du cheval de Troie Trojan.Dropper.Oficla.G.

Une attaque classique et mainte fois vue. Les clients des Fournisseurs d’Accès à Internet en sont d’ailleurs les cibles quotidiennes. Dernier cas en date, la tentative de phishing visant les clients FREE. Un site Internet préalablement piraté (faith21.org) héberge une fausse interface de gestion Freebox. Mission du pirate, mettre la main sur des logins et mots de passe des clients de la filiale d’Iliad. De précieux sésames qui permettront ensuite au pirate d’utiliser n’importe quel hot-sport Free de l’hexagone. Via ces hot-spots, l’escroc pourra orchestrer n’importe quel délit numérique via l’ip du hot-spot et du client ainsi exploités et piratés. Pour inciter le client à fournir ses données de connexion, le pirate diffuse le même type de courriel ayant visé des utilisateurs de Facebook : "*Cher client Free.fr, Nous avons recemment determine que differents ordinateurs connect sur votre compte Free, Mot de passe et de multiples checs taient presents avant la connexion. Nous avons maintenant besoin de vous confirmer nouveau Les informations de votre compte Free. Si ce n’est pas activer d’ici 48 Heures, nous serons contraints de suspendre votre compte indefiniment, Car il peut avoir utilise d’une fins. frauduleuses. Nous vous remercions de votre comprehention dans cette maniere. Pour confirmer votre."

Publié le 19-03-2010 dans le thème Phishing - Hoax

Pays : International - Auteur : La rédaction

Source : zataz

Actualité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l