Ce matin ( en France ), le Président des États-Unis a annoncé lors d'une allocution télévisée la mort d'Oussama Ben Laden suite à une opération commando américaine menée au Pakistan, non loin de la capitale Islamabad. Une information dont la plupart des Américains vont progressivement prendre connaissance à leur réveil.
Sur le site de l'Élysée, Oussama Ben Laden est présenté comme le principal responsable des attentats du 11 septembre 2001 perpétrés aux USA, et le " promoteur d'une idéologie de haine et chef d'une organisation terroriste qui a fait des milliers de victimes dans le monde entier, notamment dans les pays musulmans ".
" Pour ces victimes, justice est faite ", déclare la diplomatie française, bien consciente que cela ne signifie pas pour autant la fin d'Al-Qaïda. L'information va inévitablement éclipser une partie du reste de l'actualité, et les internautes seront notamment avides d'en savoir plus. Forcément une aubaine pour les cybercriminels.
Ces derniers avait fait preuve d'une très grande réactivité pour tendre leurs pièges suite au séisme et au tsunami qui ont récemment frappé le Japon. Une telle réactivité record est aussi constatée pour la mort d'Oussama Ben Laden.
Via des moteurs de recherche comme Google, la mort de Ben Laden est abondamment relayée compte tenu de l'effervescence médiatique. Les cybercriminels peuvent ainsi mettre en pratique les méthodes d'optimisation SEO ( Search Engine Optimization ) afin de placer quelques liens malveillants dans les résultats de recherche.
Kaspersky Lab a constaté que par le biais de Google Images, des redirections malveillantes ont lieu lors d'une recherche sur le corps d'Oussama Ben Laden. En cliquant sur une image, l'utilisateur risque d'être redirigé vers des domaines piégés et de tomber dans le schéma classique de l'installation d'un faux antivirus.
Zscaler a également repéré un schéma classique de piège tirant parti de l'actualité. Un site en espagnol affiche par exemple une photo supposée du corps de Ben Laden ainsi qu'un article sur l'opération menée par les États-Unis. Dans la page, un message accompagne une fenêtre Flash Player et indique à l'utilisateur qu'il doit mettre à jour un plugin VLC afin de pouvoir consulter une vidéo. Ledit plugin est un exécutable malveillant.
Les attaques sont pour le moment classiques et étaient prévisibles. La prudence doit néanmoins être de rigueur.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.