Twitter est un outil de plus en plus utilisé ces jours-ci. Bien entendu, la popularité d’un outil rime aussi avec l’intérêt qu’ont les cybercriminels à trouver de nouvelles attaques. Dans ce cas-ci, ce n’est pas vraiment Twitter qui est le problème mais les nombreux services pour raccourcir les adresses Internet (URL). En effet, la plupart des gens vont cliquer sans se méfier de ce qui retrouve derrière les micro-liens.
Cli.gs attaqué
Il y a quelques jours, le fournisseur cli.gs a été attaqué. L’attaque en question a redirigé tous les micro-liens vers un seul et unique site. L’attaque aurait pu être possiblement dévastatrice si le site en question aurait hébergé du contenu malicieux. Comble de malheur, le site cli.gs n’avait pas de backup à jour et a donc perdu plus de 160,000 micro-liens…
Phishing sur Twitter?
Voici un autre exemple d’attaque utilisant les micro-liens. Une personne vous envoi un message qui attire votre attention. En cliquant sur le lien en question, vous êtes redirigé vers www.tvviter.com et vous devez vous authentifier.
Si l’on ne fait pas attention, on peu effectivement se tromper. Dans ce cas ci, il s’agit d’une attaque classique où l’usager doit entrer son identifiant et son mot de passe. L’attaquant pourra récupérer cette information pour effectuer de l’ingénierie sociale ou du “spear phishing“.
En vidéo, voyez comment l’attaque s’effectue:
Le compte de Guy Kawasaki piraté?
Plus récemment, les 130,000 “followers” de Guy Kawasaki (ancien évangéliste d’Apple) ont reçu un étrange message les dirigeant vers une vidéo osée. Inutile de dire que cela a mis la puce à l’oreille de bien des gens, mais combien on cliqué? Difficile d’obtenir une confirmation… Voici un vidéo expliquant comment l’attaque s’effectue:
Fait intéressant, l’attaque fonctionne autant sur Mac que sur PC, en autant que l’usager installe le logiciel malicieux, évidemment…
Si l’attaquant aurait utilisé un message plus approprié, comme un message relié aux Mac ou à l’Internet, alors beaucoup plus de gens auraient cliqué sur le lien selon moi.
Comment se protéger?
Les micro-liens, quoi que très intéressants pour les outils comme Twitter sont évidemment très problématiques car l’usager ne sait pas ce qui se retrouve à l’autre bout…
Sous Firefox, il existe un outil nommé “LongURL” qui décode l’URL au complet et l’affiche lorsque vous déplacez le curseur sur un micro-lien. Vous pouvez le télécharger directement ici.
Autres articles intéressants:
- Conseils pour communiquer sur Twitter Excellent article sur AccessOweb par Sylvain Lembert de Webmarketing &...
- Twitter dans votre entreprise? Twitter est un outil que l’on adore ou que l’on...
Commentaires récents