Publié par UnderNews Actu - Télécharger l'application Android

… Ou comment un système non protégé peut exposer vos contacts à du contenu dangereux.

Les quiz et les sondages représentent une grosse partie des revenus générés par les cybercriminels, aux dépens d’utilisateurs naïfs. Depuis environ un an, de fausses applications Facebook™ contribuent à générer un trafic important sur les sites web de sondages et elles commencent désormais à exploiter les utilisateurs de services de messagerie. Nous présentons aujourd’hui un « spam bot » qui tente de convaincre des contacts de répondre à un quiz « à des fins de recherche  », une arnaque qui pourrait faire augmenter votre facture téléphonique de plusieurs centaines d’euros.

Le mode opératoire est simple : un contact infecté engage la conversation avec la victime. La copie d’écran ci-dessous est issue d’une conversation avec l’un de mes amis roumains qui ne parle quasiment pas anglais. Ses réponses n’ont pas déstabilisé le robot qui a continué à détailler l’objectif de la conversation.

C’est dans le besoin qu’on reconnaît ses amis (robots).

Si vous cliquez sur le lien, vous serez dirigé vers un site web où un script vérifiera que vous êtes bien une victime et non une personne s’intéressant au système. C’est pourquoi votre agent utilisateur,  adresse IP et votre identifiant « code d’invitation » seront vérifiés. Si vous ne passez pas cette étape de vérification, vous serez redirigé vers google.com ou l’on vous présentera une page vide plutôt que du contenu malveillant.

Si vous passez l’étape de la vérification, vous serez redirigé vers une page d’études où l’on vous posera 11 questions et où l’on vous lancera le défi d’obtenir un QI supérieur à 144. Ce que vous obtiendrez est en fait un score aléatoire compris entre 110 et 138 accompagné d’un cadeau : une sonnerie de téléphone, que vous pouvez réclamer en envoyant votre numéro de téléphone et en confirmant le mot de passe que vous recevrez.

HMA Pro VPN

Une offre difficile à refuser : puisque vous avez obtenu un meilleur score que votre rival imaginaire, vous êtes donc autorisé à nous verser 10 dollars en échange d’une sonnerie de téléphone.

Une fois que vous aurez confirmé votre numéro de téléphone, attendez-vous à recevoir des MMS surtaxés qui affecteront sérieusement votre budget.

Ce n’est qu’un exemple sur un système non protégé et exposant des contacts à une escroquerie. Veillez à minimiser les risques en installant une solution de sécurité à jour comme celles proposées par BitDefender. De plus, si vous recevez un message suspect de la part d’un contact, ne cliquez sur aucun lien sans vous être assuré que cette personne vous l’ait bien envoyé volontairement.

Gardez en tête le fait que les robots de messagerie instantanée peuvent avoir des conversations élaborées, puisque les réponses qu’ils fournissent dépendent de mots-clés. Ils peuvent par exemple réagir à des mots-clés tels qu’ « arnaque », « robot », « virus » et « malware » en renvoyant des réponses rassurantes quant au caractère légitime de leur message. D’autres réagissent aux gros mots, ce qui rend leur activité illicite moins suspecte pour la victime.

 

Source : MalwareCity

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , , , , ,


Vos réactions
  1. PIPI

    Ouais j’en ais une meilleur, là dernière fois, je suis par pure hasard, je dit bien par pure hasard venue à consulter un site pour adulte, et en cliquant sur une pulicité je me suis retrouver sur une page de tchat ou un robot ma proposer une rencontre dans mon département. Tous ça pour dire qu’il y a même un programme pour te géolocaliser et rajouter les informations enregistrer dans le robot, même si cette pratique n’est probablement pas nouvelle et difficile à mettre en place, je crois que cela vaut également le détour.





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.