La popularité des réseaux sociaux sourit aux pirates informatiques, qui exploitent de plus en plus souvent des sites comme Facebook, Twitter, Tumblr et Pinterest afin de distribuer des logiciels malicieux à l'insu des centaines de millions d'internautes qui visitent ces sites sur une base régulière.
C'est du moins ce que révèle l'édition d'avril du VIPRE Report de la société de sécurité internet GFI Software.
Avril a vu une hausse marquée de l'utilisation de ces sites dans les pratiques de ces pirates, qu'il s'agisse de leurrer des internautes afin de recueillir leur information personnelle, ou d'installer des logiciels malicieux sur leurs PC à leur insu.
>>> Suivez Alain McKenna sur Twitter! (@mcken)
«De la même façon que les médias sociaux sont un outil efficace pour les entreprises désireuses de rejoindre une clientèle nouvelle ou établie, ils apparaissent aux yeux des cybercriminels comme un énorme bassin d'internautes captifs qui n'attendent que d'être la cible d'attaque de pourriels et d'hameçonnage», explique Christopher Boyd, directeur de la recherche pour GFI.
Ainsi, Twitter a servi à la distribution de faux logiciels antivirus, les internautes cliquant sur un lien transmis par des comptes piratés étant dirigés vers un site web où le fichier à télécharger forçait ensuite ses victimes à payer pour déverrouiller leur ordinateur.
Pinterest, un site de partage de photos qui connaît une croissance marquée depuis quelques mois, a aussi servi les pirates, qui ont lancé une vaste campagne promotionnelle via le compte Pinterestdep, menant les internautes à un site où ils devaient répondre à des offres promotionnelles s'ils recommandaient trois amis.
Enfin, les internautes désireux de visiter une page du site Tumblr et qui tapent par erreur « Tublr » ont été redirigés vers un faux site annonçant qu'ils étaient le gagnant du jour d'un tirage quotidien, une stratégie utilisée couramment afin de subtiliser l'identifiant et le mot de passe des victimes.
Ces arnaques du web moderne s'ajoutent à ces fausses applications Facebook promettant d'indiquer qui sont les amis qui visitent le plus fréquemment la page personnelle de l'utilisateur.
GFI Software indique que ces applications ne font que créer une image à partir de quelques noms tirés du compte, afin de mieux se disperser au sein du réseau des personnes ainsi leurrées.
« Il faut s'y attendre: les études vantant la popularité des réseaux sociaux sortent les unes après les autres. Ça en fait des cibles de choix pour les cybercriminels désireux de piéger le plus grand nombre possible de personnes d'un seul coup », conclut le responsable de l'étude.