D'après une alerte des chercheurs de PandaLabs relayée par TechWeb, un site Web frauduleux sévirait actuellement sur le Web. Son but : soutirer de l'argent à des personnes intéressées par l'achat d'un iPhone. La tactique est d'apparence très simple puisque le site se présente sous la forme d'un portail vous permettant d'acheter le téléphone portable-baladeur tant convoité. Bien entendu, l'internaute piégé ne recevra jamais d'iPhone et ne recevra pas d'argent.


Trojan, phishing, machine zombie et popup : Aifone.A, le virus ultime ?
Cette méthode est cependant relativement futée puisqu'il s'agit en fait d'implanter un logiciel malveillant dans l'ordinateur de la victime et d'en faire un PC zombie qui relaiera à ses contacts le cheval de Troie présent sur la machine. Une fois infecté, le programme mal intentionné redirigera votre navigateur sur des pages Web fallacieuses.

L'éditeur de solutions de sécurité PandaLabs a déclaré que les cyber-escrocs réglaient les ordinateurs zombies de telle sorte que l'internaute sera redirigé vers une fausse page, s'il visite un site officiel relatif à l'iPhone ou bien une page Web avec un lien parlant de l'iPhone.

Le cheval de Troie Aifone.A ( ou trojan, troyen ) force également la machine zombie à afficher certains résultats de recherche - lorsque l'utilisateur tape des mots-clés spécifiques - afin que la victime clique sur un lien et soit redirigée vers un site lui proposant d'acheter un iPhone. En outre, ce virus fait apparaître des fenêtres et des bannières intempestives ( ou popups ) faisant la promotion de l'iPhone, toujours avec le même objectif.

En essayant d'acheter un iPhone, les internautes victimes donnent avec confiance leurs informations bancaires qui sont ensuite utilisées à des fins malhonnêtes. " C'est une des attaques les plus sophistiquées concertant une communauté d'utilisateurs - ici, les personnes intéressées par l'iPhone - que nous ayons vue ", a déclaré Luis Corrons, directeur technique de PandaLabs. " C'est vraiment une attaque dangereuse et complexe qui combine divers éléments : logiciel malveillant, hameçonnage ( ou phishing ) et même logiciels publicitaires intempestifs ", a t-il affirmé.

Le réel danger, selon Panda, vient du fait que cette attaque pourrait être appliquée pour tout produit un tant soit peu à la mode. Sorti le 29 juin, aux Etats-Unis, ce combiné d'Apple a rencontré une importante frénésie sur la toile ( voir notre dernière actualité ).