Au vu de la popularité des sites de réseaux sociaux, les pirates suivent la règle logique de pirater les points de rendez-vous du Web les plus fréquentés. C’est donc sans surprise que l’on a pu constater ces derniers jours que de nouvelles attaques fourmillaient, toutes dirigées vers les principaux sites 2.0 à savoir Facebook et ses 200 millions d’utilisateurs et Twitter.
A en croire le site d’informations ‘Zataz’, ces attaques se multiplieraient donc. Un pirate utiliserait ainsi plusieurs sites au suffixe belge (.be) pour lancer de nouvelles vagues à l’encontre des utilisateurs de Facebook.
La technique, bien que traditionnelle, est cette fois précise dans le sens où elle ressemble à une page du site bien réelle demandant de confirmer les mots de passe et identifiants de connexion. Pour lire le message pirate, un lien ‘url’ (adresse) est fourni qui redirige sur des sites belges. Ces sites « belges » font ensuite atterrir les internautes sur une fausse page d’identification cachée en Chine…
Cette architecture destinée à dérober les comptes des utilisateurs est dans la droite ligne d’autres attaques menées ces derniers jours depuis des adresses Web basées en Autriche. Des tentatives d’intrusions qui n’ont d’autres buts que de diffuser les comptes piratés afin d’y injecter des codes malveillants et autres malwares. Une tendance désormais lourde dans le milieu du piratage.
Facebook n’est d’ailleurs pas le seul visé par ces méthodes puisque le site de micro-blogging Twitter est également au centre de ce type d’attaque. Encore une fois, les pirates jouent sur la popularité du site et cherchent soit à pirater des comptes, soit à tenter de diffuser de (fausses) publicités.
Toujours selon Zataz, c’est un faux site Twitter qui a été mis en place à partir d’un serveur situé en Chine. Un vol d’identifiant dont l’adresse pirate est tvviter.com. le pirate a eu l’idée de remplacer le W du site par deux V. Une mesure de typo-squatting, terme barbare s’il en est mais qui résume bien la méthode par laquelle un pirate va tenter d’induire en erreur un internaute par une simple faute de frappe.
Dès lors les parades à ce type d’attaques sont connues. La posture à adopter est celle de la plus grande vigilance. A noter que certains navigateurs permettent rien qu’en passant la souris sur un lien, sans cliquer, de voir l’adresse exact du lien proposé. Une url « étrange » devra alors être envoyée dans un endroit certes peu accueillant mais pleinement sécurisé : la corbeille.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…