Facebook : un nid d’escrocs
Dans son rapport sur l’état des e-menaces au 1er semestre 2012, Bitdefender révèle que les quelques 900 millions de membres du réseau social Facebook « ont été exposés ce premier semestre à toute une multitude d’escroqueries, allant du classique « votre Facebook d’une autre couleur » jusqu’à des arnaques plus récentes promettant la suppression de la fonction Journal (Timeline) ».
Entre janvier et juillet 2012, Bitdefender a identifié en moyenne 7,3 nouvelles arnaques par jour et elles ont atteint plus du quart d’un million d’utilisateurs, probablement en un jour ou deux après l’émergence de l’arnaque.
Une fonctionnalité sensée vous permettre de modifier la couleur de Facebook délivre, par exemple, des add-ons malveillants aux utilisateurs de Chrome et de Firefox. L’arnaque, très répandue, demande à l’utilisateur de télécharger et d’ouvrir un fichier à partir d’un emplacement extérieur au réseau social. Le fichier modifie le site Facebook en manipulant le fichier CSS, mais effectue aussi des redirections vers des pages d’enquêtes ou des services SMS surtaxés.
Autre exemple : les fausses applications développées et hébergées par des tiers sont capables de prendre pour cibles les utilisateurs d’appareils portables. L’une d’elles, surnommée « Girlfriend Checklist » surveille le trafic des mobiles et redirige les utilisateurs vers des jeux Android qu’ils sont invités à installer. « Pour assurer sa diffusion, l’application demande une autorisation de tagging de telle sorte que les « candidats potentiels » puissent être mis au courant de l’existence de cette application. »
Pour rappel, j’avais déjà rédigé un article il y a un peu plus d’un an pour avertir les utilisateurs Facebook d’une autre arnaque qui circule régulièrement sur le réseau et des risques qui y sont liés : « Facebook payant ».
Le phishing va bon train
Côté phising, PayPal est le service en ligne le plus visé, représentant 52% de l’ensemble des tentatives d’escroqueries. Plus de la moitié de toutes les pages de phishing au monde sont hébergées sur des serveurs ou des ordinateurs aux Etats-Unis, contre seulement 3% en France.
« Les attaques de phishing ciblées sont en hausse au cours de la première moitié de 2012. Les internautes ont été particulièrement atteints par le phishing consécutif aux fuites de données chez LinkedIn, eHarmony et LastFM. Même lorsque le réseau social professionnel avait expressément signalé aux utilisateurs concernés qu’il n’enverrait pas de notifications de changement de mot de passe, de nombreuses vagues de spam ont déferlées à la suite des fuites dans la base de données.
Si les internautes peuvent perdre de l’argent à cause du phishing, les entreprises et les gouvernements doivent se préparer au pire : brèches de sécurité dévastatrices, perte de données sensibles, et même des fuites de renseignements militaires. Ce fut le cas mi-mars, lors d’attaques hautement ciblées en provenance de Chine contre des fonctionnaires de l’armée américaine. »
Le spam pharmaceutique fait toujours recette
Le spam pharmaceutique proposant des pilules capables de décupler vos capacités physiques représente quant à lui 46% de l’ensemble des courriers indésirables envoyés dans le monde. L’arnaque date de plusieurs années, est récurrente et connue mais fait toujours recette. Viennent ensuite les e-mails liés à la contrefaçon à 15,2%, les casinos à 12,5% et les sites de rencontres à 7,5%. A noter également que le nombre de spams comportant des pièces jointes malveillantes a lui aussi augmenté au cours de la première moitié de 2012, passant de 2,5% au deuxième semestre 2011 à 4%. Les plus importantes campagnes de spam avec des malwares embarqués comportaient le bot Zeus, des téléchargeurs génériques et d’autres éléments de malwares plus anciens.
Android n’est pas en reste
« L’évolution des malwares pour appareils Android met en relief le fait que les codeurs passent de plus en plus de temps à développer des applications indésirables. Cette tendance va probablement s’amplifier puisque ce type d’appareils est et sera utilisé pour réaliser des opérations bancaires en ligne, des paiements sans contact et d’autres actions impliquant les informations personnelles ou confidentielles de l’utilisateur.
Le nombre de portables en circulation atteignant presque le milliard, ils deviennent une cible d’autant plus intéressante que la majorité des utilisateurs choisissent désormais des abonnements comprenant une connexion à Internet. Dans la mesure où les tâches à la fois personnelles et professionnelles sont gérées par des appareils identiques fonctionnant sous Android, les malwares qui leur sont destinés vont probablement grimper en flèche dans un proche avenir. »
Pour découvrir les détails de ce rapport ainsi que d’autres menaces, consultez le rapport complet de Bitdefender sur l’état des e-menaces au 1e semestre 2012.