Twitter : le nouveau refuge des cybercriminels

C'est la rançon du succès : Twitter subit depuis quelques semaines des attaques menées par des pirates informatiques, promoteurs d'un faux antivirus : « Privacy Center ». Le laboratoire PandaLabs, le département d'analyse de Panda Security qui fabrique des logiciels antivirus, publie en effet un document attirant l'attention des « twitternautes » sur cette arnaque.

Pirater en trompant l'internaute
Pour arriver à leur fin, les cybercriminels créent des centaines de comptes Twitter intitulés « Phishtube broadcast » sur le sujet faisant le buzz du moment aux Etats-Unis : le groupe de rock Phish. Ils apparaissent de ce fait dans la liste des sujets les plus consultés sur la page d'accueil de chaque utilisateur. Seulement, au lieu de fournir une information, ils renvoient vers une page d'un site pornographique où apparaît un message du type : « Votre ordinateur a été infecté, cliquez ici pour procéder à une analyse ».

Une escroquerie bien rodée
Le piège se referme à cet instant. En acceptant l'analyse, le twitternaute se voit diagnostiqué un virus et l'antivirus adéquat, Privacy Center... en version payante. L'arnaque est d'autant plus trompeuse, explique Luis Corrons le directeur technique de PandaLabs, que « les utilisateurs intéressés par le sujet exploité par les pirates se retrouvent face à des milliers de commentaires malveillants parmi les commentaires légitimes ». La plus grande prudence est donc de mise, d'autant que ce genre de menace pourrait s'appliquer à d'autres sujets faisant le buzz en France.