Les pirates ciblent les fans de Star Wars III

‘

Star Wars Episode III, la Revanche des Sith‘ n’en finit plus de bouleverser l’industrie du cinéma. Mais occuper la première place au box office ne suffit pas, il faut que les pirates Internet s’en mêlent. Les clients de la messagerie instantanée de Yahoo sont les derniers à officiellement en faire les frais ! Des ‘hackers’ exploitent le filon. Ils ont constaté le grand intérêt que beaucoup d’internautes portent au film: ils tentent de collecter les clés d’activation des messageries. L’attaque débute par un simple clic sur un lien – yahoopremium.bravehost.com/STAR_GAMES ? expédié à un l’internaute par un utilisateur qui figure sur sa liste de relations. Une fois sur le site de phishing, l’internaute est invité à déposer sa clé d’activation de sa messagerie Yahoo. Le ver activé par cette procédure s’installe sur le poste de l’internaute: il y collecte les clés d’activation Yahoo présentes, et expédie des messages aux utilisateurs de la liste, qu’ils soient connectés ou non. L’URL du ‘trojan’ (ver ou cheval de Troie), StarGames, fait référence à Star Wars; c’est d’autant plus plausible que le plan marketing de George Lucas pour Star Wars III s’accompagne du lancement de plusieurs jeux vidéo. L’attaque n’est pas très sophistiquée; le risque est considéré comme moyen. Mais les adresses collectées vont alimenter des listes de ‘spam’, et démultiplier ces derniers sur la messagerie instantanée. Le risque le plus important pour les victimes n’est pas financier – l’usurpation d’identité est limitée aux adresses de messagerie – mais plutôt de se voir ‘blacklistés’ et donc empêchés d’accéder à leur messagerie. Une nouvelle fois, cette affaire quelque peu anecdotique met en exergue les risques du ‘social engineering‘, des réseaux sociaux, listes d’amis et groupes collaboratifs, dans la propagation des menaces en ligne.