Phishing, malwares, chevaux de Troie... Ces sales bêtes qui hantent Twitter

WEB Méfiez-vous avant de cliquer sur le premier lien venu...

Julien Ménielle

— 

Capture d'écran d'une notification de direct message malveillant sur Twitter.
Capture d'écran d'une notification de direct message malveillant sur Twitter. — @jmnl

«This made me laugh so hard when I saw this about you lol.» Peut-être avez-vous reçu ce type de DM (direct message) sur Twitter ces derniers temps, assortis d’un lien raccourci vers une mystérieuse page, à moins que vous n’ayez vu passer des tweets étranges dans votre timeline. Le procédé est bien connu, mais force est de constater que certains utilisateurs des réseaux sociaux cliquent encore sur ce genre de piège. Le point avec Nicolas Brulez, Senior Malware Researcher chez Kaspersky.

«Dans le cas présent, il s’agissait d’un phishing», indique l’expert. Une arnaque bien connue sur le Net, qui consiste à vous renvoyer vers de fausses pages d’identification afin de vous faire rentrer des informations personnelles que les pirates pourront utiliser ensuite (mots de passe, codes bancaires…) Mais si la forme est souvent la même, les pièges utilisés sont multiples.

Chevaux de Troie bancaires

«Un message, souvent en anglais, vous invite à cliquer sur un lien raccourci, donc pas identifiable», décrit Nicolas Brulez. Ce message peut provenir de comptes factices mais aussi d’un utilisateur connu, dont le compte est corrompu. Au bout du lien, des sites indiquant en pop up que votre ordinateur est corrompu et proposant d’installer un antivirus pour lequel il faudra payer une licence, une vidéo nécessitant l’installation d’un codec qui s’avère être un fichier malveillant (malware). Voire pire.

«Certains sites profitent de failles des navigateurs pour installer des chevaux de Troie bancaires», prévient Nicolas Brulez. Un fichier capable de récupérer vos coordonnées et identifiants bancaires. «Une fois les données récupérées, les malfaiteurs consultent vos comptes et revendent vos données pour 3,5% du solde total», poursuit-il.

Prudence et discernement

Malins, les pirates repèrent parfois les trending topics (sujet les plus cités sur Twitter), et accompagnent leurs messages du hashtag correspondant pour susciter la curiosité. Connaissant bien les petites faiblesses qui vous perdront, ils se font parfois passer pour une jeune fille qui vous propose de voir sa «vidéo perso». Il faut savoir résister aux tentations, et faire preuve de discernement pour éviter les ennuis.

En plus de se méfier de ce qui paraît trop beau pour être vrai, il convient de respecter un certain nombre de règles simples. Eviter de cliquer sur les liens, surtout quand le message est en anglais, mais aussi «naviguer en https», c'est-à-dire en mode sécurisé, conseille le spécialiste, qui rappelle qu’il convient d’avoir un navigateur et un système de sécurité régulièrement mis à jour. Et restez vigilant sur Facebook, qui n’est pas épargné.