Lundi 7 mars, on apprenait le piratage du ministère de l’Economie par des individus qui auraient voulu s’emparer d’informations sur le G20. Mais au-delà des grandes administrations et des entreprises, les arnaques se multiplient sur des supports de plus en plus proches de l’internaute lambda : les réseaux sociaux de type Facebook et Twitter.
Comme chaque année, l’éditeur de logiciel Barracuda Labs a publié cette semaine son rapport annuel sur la sécurité informatique, un document qui permet de prendre le pouls de la cybercriminalité. Une tendance se confirme : les réseaux sociaux sont largement investis par les pirates pour y diffuser leur virus et autres arnaques, afin de rediriger l’internaute vers de la publicité, de collecter ses coordonnées ou encore de prendre le contrôle de son ordinateur.
Twitter, victime de son succès
Les chiffres fournis par Barracuda Labs sont inquiétants : le taux de cybercriminalité sur Twitter a augmenté de 20 % entre 2009 et 2010, et seuls 43% des comptes seraient tenus par de vrais utilisateurs. La majorité des tweets seraient donc envoyés par des Bot, ces logiciels informatiques configurés pour générer automatiquement des messages.
Un constat nuancé par Marc Blanchard, directeur des laboratoires scientifiques de Bitdefender, l’un des principaux éditeurs de logiciels, et membre du RECIF (Recherche et d´étude sur la cyber-criminalité française). Ses estimations du nombre de faux comptes sont bien moins élevées, un compte inactif n'étant pas forcément synonyme de faux compte puisque les usagers d'outils comme Tweetdeck ne postent pas forcément des messages. Mais il confirme la hausse des usages malveillants. “Il y a de plus ne plus de faux messages diffusés avec des liens courts, qui renvoient en fait vers des publicités“, explique-t-il.
Facebook n’est pas épargné
Le réseau Facebook est lui aussi ciblé par les hackers, rappelle Barracuda Labs.Les pirates mettent au point des fausses applications ou se font passer pour un de vos amis afin de vous convaincre de cliquer sur un lien publicitaire, ou vers un site piégé. “Comme à l’époque des spams sur les boites email, le but est de réussir à s’infiltrer, collecter le carnet d’adresses et de diffuser le lien publicitaire ou piégé“, détaille Marc Blanchard, avant de poursuivre : “La technologie change mais la logique reste la même“.
Outre la publicité intempestive, le but est de récolter toutes les informations de l’utilisateur et ainsi connaitre ses goûts, habitudes, etc : autant d’information qui peuvent intéresser les entreprises. “Les pirates peuvent par ailleurs dérober tous vos mots de passe internet et même réussir à siphonner vos coordonnées bancaires via votre compte Paypal“, explique Marc Blanchard.
Seule bonne nouvelle, les pirates ont en partie délaissé les spams puisqu'ils ont trouvé de nouveaux vecteurs de diffusion. Le nombre de ces pourriels a été réduit de moitié au cours de l'année 2010, passant de plus de 50 milliards début janvier à 26 milliards fin décembre.