Une nouvelle attaque cible un réseau de messagerie instantanée. Cette fois, c’est Yahoo qui en fait les frais.
Selon la firme de sécurité informatique IMLogic, spécialisée dans les questions relatives aux messageries instantanées, une nouvelle attaque prend pour cible le réseau de Yahoo Messenger.
Cette attaque, IM.Marphish2.Yahoo, est du type harponnage (phishing, en anglais), et prend la forme d’un message instantané sensé provenir du service chargé de faire respecter certaines règles de déontologie sur le réseau de messagerie instantanée de Yahoo. L’internaute imprudent, persuadé d’avoir été pris en flagrant délit de non-respect de ces règles, peut être tenté de cliquer sur le lien qui accompagne ce message piégé, et qui le conduit vers un site nommé 2wahms.com.
A ce stade, le mal est déjà fait : la page sur laquelle l’internaute atterrit ressemble trait pour trait à la page d’accueil de Yahoo ; quoi de plus naturel, dès lors, qu’on vous y demande votre identifiant Yahoo et le mot de passe qui va avec ' Vous l’aurez compris, le but de la manœuvre est bien de vous dépouiller de ces données personnelles.
Le problème, indépendamment du fait que nul n’est sensé accéder à votre boite e-mail Yahoo hormis vous, tient au fait que les méthodes des pirates ne cessent de se perfectionner. Des opérations encore plus frauduleuses pourraient voir le jour très bientôt, parvenant, de par leur nature délocalisée, à échapper aux protections résidentes dont nos ordinateurs sont de plus en plus souvent équipés.
Prudence, donc…
Selon la firme de sécurité informatique IMLogic, spécialisée dans les questions relatives aux messageries instantanées, une nouvelle attaque prend pour cible le réseau de Yahoo Messenger.
Cette attaque, IM.Marphish2.Yahoo, est du type harponnage (phishing, en anglais), et prend la forme d’un message instantané sensé provenir du service chargé de faire respecter certaines règles de déontologie sur le réseau de messagerie instantanée de Yahoo. L’internaute imprudent, persuadé d’avoir été pris en flagrant délit de non-respect de ces règles, peut être tenté de cliquer sur le lien qui accompagne ce message piégé, et qui le conduit vers un site nommé 2wahms.com.
A ce stade, le mal est déjà fait : la page sur laquelle l’internaute atterrit ressemble trait pour trait à la page d’accueil de Yahoo ; quoi de plus naturel, dès lors, qu’on vous y demande votre identifiant Yahoo et le mot de passe qui va avec ' Vous l’aurez compris, le but de la manœuvre est bien de vous dépouiller de ces données personnelles.
Le problème, indépendamment du fait que nul n’est sensé accéder à votre boite e-mail Yahoo hormis vous, tient au fait que les méthodes des pirates ne cessent de se perfectionner. Des opérations encore plus frauduleuses pourraient voir le jour très bientôt, parvenant, de par leur nature délocalisée, à échapper aux protections résidentes dont nos ordinateurs sont de plus en plus souvent équipés.
Prudence, donc…
Source :
BetaNews
