Vous reprendrez bien un peu de phishing ?

J’espère ne pas vous avoir trop manqué cette semaine… Non, je n’étais pas partie skier (ça ne risque pas !), mais un ami était venu tester ma chambre d’amis pendant quelques jours… En un an et demi, j’ai dû avoir à peu près autant d’hôtes que pendant les 13 années précédentes… où je n’avais pas de chambre d’amis… Évidemment, j’en suis enchantée !

Avant de repartir sur l’enseignement, suite à un commentaire et au billet de Lucien, je voulais me faire l’écho d’une mésaventure survenue à un journaliste du Nouvel Obs (magazine du 10 au 16/2)…

Vous savez bien entendu ce qu’est le phishing (hameçonnage en québécois, filoutage en français), et on m’a dit que des mises en garde étaient transmises de temps à autre à la télé : un courriel vous demande de renvoyer votre mot de passe, ou vous dirige vers un site contrefait où vous devez entrer ledit mot de passe ; moyennant quoi, le vilain pirate peut accéder à votre compte… et en faire ce qu’il veut…

La variante contée ici est un peu plus futée… et le journaliste s’est laissé prendre…

1. Le pirate crée des perturbations sur la messagerie de sa victime : celle-ci ne reçoit plus certains courriels.
2. La victime reçoit un message du site de messagerie (apparemment…) l’informant de tentatives d’intrusions sur son compte.
3. La victime reçoit un nouveau message demandant le code secret et précisant que, sans réponse, son compte serait fermé par sécurité.
4. La victime envoie son code… « Une fraction de seconde de perte de conscience. Fatale. »…

A la suite de quoi, la victime n’a plus accès à son compte (le pirate a évidemment changé le mot de passe), ni à d’autres, déjà « sous contrôle » grâce aux renseignements glanés çà et là…

Et le millier de « contacts » enregistrés sur le compte reçoivent un courriel alarmant (sous l’identité de la victime)… que je vous recopie, pour admirer l’imagination du pirate :

« Je vis un cauchemar !!! J’ai été agressé ce matin à 600 mètres de l’hôtel près d’Abidjan dans lequel je séjourne par deux hommes armés. Étant en compagnie de Sonia, une collaboratrice, il se trouve qu’elle a reçu des coups de couteau dans le ventre et moi j’ai été grièvement blessé au visage, nous avons été dépouillés de la majeure partie de nos affaires (argent, téléphone, etc.) »

Une amie ayant répondu à ce courriel, le pirate lui a communiqué les coordonnées d’une boîte postale à Abidjan au nom de la victime pour l’envoi urgent de 2600 €…

P.S. Je n’ai pas trouvé d’article correspondant sur Internet, mais celui-ci vous intéressera peut-être :

Un site de rencontres « vole » un million de profils Facebook

Lovely-Faces.com affirme avoir « volé un million de comptes Facebook » publics pour créer des profils d’utilisateur sur son site.

Bon internet !

Tags: , ,

Leave a Reply