L'INFO. Une nouvelle vague de faux messages sévit actuellement sur Twitter. Selon le site spécialisé Mashable, qui cite un billet publié lundi par Trusteer, une société spécialisée dans la sécurité informatique, ces tweets plus vrais que nature incitent les internautes à cliquer sur un lien qui s'empare ensuite des informations personnelles de l'utilisateur.
>> L'attaque se déroule en trois étapes :
• Au départ, il s'agit d'une forme de "fishing" (ou "hameçonnage") classique : une technique qui consiste à faire croire à l'utilisateur qu'il reçoit un email d'une personne de confiance (famille, banque ou administration) et lui soutire des renseignements personnels (mots de passe, numéro de carte de crédit, date de naissance, etc.). Sauf qu'ici, le virus détecté par Trusteer vise les identifiants et mots de passe Twitter, en récupérant ces informations via le navigateur du Web.
• Une fois en possession de ces informations, le virus "scanne" les différentes personnes auquel l'utilisateur est abonné sur Twitter. Il publie, au nom de la victime et sans qu'elle s'en aperçoive, un message personnalisé qui semble bien réel. Voici deux exemples de tweets relevés par Trusteer, qui se sont révélés porteurs du virus :
"Beyonce tombe pendant son concert au Super Bowl, trop drôle !!!" ou encore "Notre nouveau roi William gagnerait encore plus que Beatrix. Découvre son salaire".
• Attirés par le message Twitter, d'autres internautes cliquent sur le lien qui comporte, à son tour, un virus infectant son ordinateur.
Cette chaîne vise à récupérer un maximum d'informations personnelles, dont les coordonnées bancaires des internautes dans certains cas. Une chose est sûre : "C'est la première fois que ce type d'attaque intervient sur Twitter", affirme Laurent Heslaut à Europe1.fr, directeur de la stratégie de la société de sécurité Norton.
>> Qui est concerné par cette menace ? Cette attaque vise plutôt les "grands comptes" Twitter, c'est-à-dire les utilisateurs affichant un grand nombre d'abonnés sur le réseau social. "Plus l'adresse Twitter piratée compte de "followers" (d'abonnés), plus la visibilité est grande", insiste Laurent Heslaut. D'après Trusteer, l'attaque se cantonne pour le moment aux Pays-Bas, un pays dont les habitants sont particulièrement connectés : en 2011, le cabinet d'études Internet World Stats estimait à 88,3% le taux de personnes ayant accès à Internet au quotidien dans le pays.
>>Comment éviter le piège ? Il n'y a pas de recette magique pour ne pas tomber dans le piège de ce virus. Pour Dana Tamir, consultant sécurité pour Trusteer, "cette attaque est particulièrement compliquée à éviter, en raison de sa nouvelle approche". Contacté par Europe1.fr, Twitter n'a pas encore réagi face à cette menace. Mais le site de micro-blogging "va probablement ajouter un niveau de sécurité", selon Laurent Heslaut. Ses conseils pour limiter les risques : "un ordinateur mis à jour, doté d'une solution de protection à jour". Dernier détail : l'internaute doit se montrer méfiant face aux messages postés. "Par exemple si moi, expert en sécurité, je vous envoie un message comme celui sur Beyonce, cela doit éveiller les soupçons : il ne faut pas cliquer".
> À LIRE AUSSI : Quand Twitter s'emballe sur les mots de passe