D’après Netcraft, il existerait une fausse page de login qui aurait été insérée par des hackers au sein même de la plateforme de blogs de MySpace.

Cette fausse page enregistrerait un tracker sur les ordinateurs des personnes trompées et elle récupèrerait les identifiants et mots de passe tapés ultérieurement. Après quoi, ces informations seraient acheminées sur un serveur situé en… France.

Même si Netcraft a informé MySpace de cette tentative de phishing, les responsables sécurité n’auraient pas encore enlevé la fausse page. Le danger est que même les utilisateurs aguerris et ceux qui prennent un minimum de précautions pourraient être trompés.
My space hacked 1 small


En effet, ce cas de phishing semble être diaboliquement efficace : la fausse page est directement hébergée sur les serveurs de MySpace. Rien n'indique en effet que les données seront envoyées sur un autre serveur.

Une fois les informations récupérées et véhiculées jusqu’au serveur basé en France, libre aux hackers d’en faire ce qu’il veulent. A cet effet, le Washington Post a récemment publié un article qui explique combien il serait profitable pour les fraudeurs d’ouvrir des comptes sur MySpace et d’autres plateformes sociales. On pourrait se demander ce que feraient les hackers-pêcheurs si des politiques se « connectaient » sur leur page…


My space hacked small
Source : Netcraft