|
Tentatives
de piratage par ingénierie sociale visant les utilisateurs
de Hotmail et de Wanadoo (05/02/02)
Depuis
quelques jours, des utilisateurs de Hotmail et de Wanadoo
sont la cible de messages envoyés sous de fausses identités
par des personnes malveillantes, afin de les pousser à
dévoiler leurs paramètres de connexion.
Le message
visant Hotmail est un courrier électronique au format
texte prétextant des problèmes de maintenance
et demandant de le renvoyer après en avoir rempli le
questionnaire, comme ci-dessous :
|
From:
"Sécurité HotmaiI" <securite_hotmai@hotmail.com>
Subject: Message important.
Cher(e) abonné(e),
Suite
à différents problèmes de maintenance causés par un
groupe de pirates informatiques, plusieurs informations
de notre base de données ont été effacées; il s'agit
de celles se trouvant avant la "Question/Réponse" sur
les formulaires d'inscription.
C'est pourquoi nous devons vous demander de remplir
le questionnaire suivant et de nous le retournée en
cliquant sur "Répondre" en haut à gauche de votre écran,
puis sur "Envoyer", sans modifier le sujet du message.
Nom:
Prénom:
Login:
Mot de passe:
Merci
de nous répondre dans les plus brefs délais.
Cordialement,
L'équipe Hotmail
|
Le message
visant Wanadoo est un courrier électronique au format
HTML prétextant une anomalie dans le compte d'accès
à internet et demandant de remplir un formulaire détaillé,
comme ci-dessous :
Ces messages
sont bien évidemment des faux. Ils résultent
de la mise en pratique d'une technique de piratage appelée
ingénierie sociale ("social engineering")
qui consiste pour la personne malveillante à se faire
passer pour quelqu'un de confiance afin de tromper la vigilance
de sa victime et de lui soutirer des informations critiques.
Une technique d'autant plus courante qu'elle ne nécessite
pas de grandes connaissances en informatique et que tout utilisateur
est plus ou moins vulnérable.
Dans
le cas présent, l'utilisateur peut facilement s'en
rendre compte en regardant dans les propriétés
du message. Dans le cas d'Hotmail, l'adresse de l'expéditeur
est securite_hotmai@hotmail.com car Hotmail interdit
visiblement la reprise de sa marque dans le login de ses boîtes
aux lettres. Dans le cas de Wanadoo, le faux est encore plus
grossier car le code source révèle que l'image
du point d'exclamation jaune provient de Caramail, et le clin
d'oeil en bas de message indique s'il en était besoin
que si vous envoyez vos paramètres de connexion vous
risquez effectivement de revoir très bientôt
l'apprenti pirate.
Parfois
le faux est plus difficile à établir, aussi
est-il impératif de prendre l'habitude de ne jamais
répondre à ce genre de courrier : en cas de
doute, validez si nécessaire l'information en joignant
vous-même le service commercial à un numéro
de téléphone ou à une adresse email sûre.
Contactez
par contre rapidement les sociétés concernées
pour déclarer cette tentative de piratage et faire
en sorte que le compte de la personne malveillante soit fermé.
Vos pouvez également nous
prévenir afin que nous puissions si nécessaire
lancer une alerte.
Logins
et mots de passe sont les garants de votre sécurité.
Les dévoiler à n'importe qui sans précaution
vous expose au viol de votre vie privée (lecture de
votre courrier électronique, connaissance de votre
nom réel si vous utilisiez un pseudo, etc.), à
des pertes financières (épuisement ou dépassement
ici de votre forfait internet), voire à l'usurpation
de votre identité et à votre mise en cause dans
des affaires de piratage, si votre compte est ensuite utilisé
pour commettre d'autres actions illégales.
Dossier
Secuser.com sur le spamming
pour savoir comment analyser les propriétés
d'un message et porter plainte contre son expéditeur
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux virus/hoax et des principales
alertes sécurité
|
