mardi 20 mai 2008: attention encore de l'arnaque msn
Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. Des plus d'un million de victimes recensées par zataz.com.
Nous vous en parlions, il y a quelques semaines. Des pirates jouent sur la curiosité et la crédulité des internautes pour leur subtiliser leur identifiant de connexion MSN Messenger. L'idée est simple, vous recevez un message par MSN (ou ICQ) vous proposant de vous connecter à un blog. L'adresse proposée par les pirates depuis le 9 mai arrivent sous cette forme xxxx.bidule.fr, seulement, cette url est fausse, elle dirige le "clickeur" sur des espaces comme m0bil3.info, c-oo-l-st-uff.info, pe0ples.info, ... Des sites pièges hébergés à Hong-Kong, chez Sun Network.
Nous avons découvert que cette arnaque était totalement automatisée. D'abord grâce à un virus informatique dédié à MSN. L'internaute qui va l'activer permet au code malicieux d'envoyer un message à l'ensemble des contacts de clickeur piégé. Le virus reprend le début de l'adresse du "pigeon" pour créer le faux lien blog (xxxx.bidule.fr), piégeant ainsi à son tour les récepteurs du message pirate. Nous avons découvert, sur l'un des espaces pirates, une page de statistique que les pirates ont oublié d'effacer. Elle est édifiante. Nous contrôlons cette page depuis plusieurs jours. 1,146,904 internautes, en 6 jours, sont passés par ce piége (voir la capture écran ci-dessous effectuée via la page statistique non protégée par les pirates, NDR). Ce 14 mai, des pointes à 24,000 surfeurs piégés, par heure, ont été aperçues.
Bref, une attaque d'ampleur qui cache des attaques plus virulentes encore. L'intérêt pour les pirates n'est pas de collectionner des identifiants de connexion pour le simple plaisir de le faire. Fabriquer des pages pièges, un virus, ... pour le plaisir de le faire serait une perte de temps. Et pour ce type de pirate, le temps c'est de l'argent. Ils se confectionnent des bases de données de connexion au webmail de Microsoft Ils pourront ainsi, tout à loisir envoyer d'autres piégées électroniques ou tester les identifiants sur d'autres services comme Paypal. Trop d'internautes utilisent le même login et mot de passe sur différents outils Internet. Les pirates le savent et en abusent.
1, puis 2, maintenant 4 millions d'internautes sont passés par la page Internet d'un voleur de comptes MSN. Faites vous partis des victimes ?
les agissements d'un pirate informatique ayant mis en place toute une procédure pour mettre la main sur des comptes MSN Messenger et ICQ, donc sur des logins et mot de passe pouvant être exploités pour mettre la main sur des comptes Hotmail, voir sur d'autres services électroniques dans la mesure ou les internautes piégés utilisent les mêmes identifiants.
Le plus inquiétant est de découvrir le nombre d'utilisateurs connectés en temps réel. Le "pirate" a fait une erreur dans sa page de statistique mais, heureusement pour nous, il utilise aussi un service allemand dédié aux stats. On peut du coup découvrir des chiffres qui montrent l'étendue de cette attaque "Visiteurs: 4.192.485 ; Page consultée: 5.019.277". Plus de 4 millions de visiteurs uniques sur une petite semaine
Le moins que l'on puisse dire est que pour un simple piège dédié aux utilisateurs de MSN et ICQ, ce pirate est particulièrement méticuleux dans sa démarche.
Nous vous en parlons assez souvent et pourtant, pas une semaine sans avoir de nouvelles victimes. Cette forme de piratage des comptes Messenger MSN est simple et joue sur la curiosité et la crédulité des internautes utilisateurs du service Messenger MSN de Microsoft. Le pirate réalise un site en indiquant que son système permet de "vérifier les personnes qui vous ont bloqué ou supprimé".
Pour agir l'escroc demande l'adresse MSN de sa future victime et surtout le mot de passe appartenant à ce compte. Une fois les données en main le pirate a tout le loisir de diffuser des spams et autres phishing par le biais de l'adresse Hotmail accolé à votre MSN. Sans parler des autres possibilités offrant cette usurpation d'identité. Le dernier cas en date concerne le site bloquefr, une page web hébergée en Russie chez DataHouse Majordomo LLC. Même méthode, une promesse d'information sur les internautes qui ne veulent plus parler aux utilisateurs de Messenger.
Ne donnez jamais vos informations, il pourrait vous en coûter pas mal d'ennuis. On retrouve la trace du pirate sur le site Akif, un blog tenu par un internaute Turc. Pirate Turc que l'on retrouve un peu plus loin sur la toile, via un forum baptisé 250250250, bourré de publicité pour des sites à caractères pornographiques.