Sophos annonce la découverte d'une stratégie originale pour diriger des internautes vers des sites pour adulte, et les forcer à donner leur numéro de carte de crédit sous prétexte de vérifier qu'ils ont atteint l'âge de la majorité.
Le stratagème des individus démarre par l'envoi massif de messages qui invitent les destinataires à discuter sur MSN avec une admiratrice secrète.
Une fois qu'il est connecté à la messagerie de Microsoft avec l'adresse contenue dans le message, l'internaute découvre une «admiratrice» qui tente à tout prix de le convaincre de s'inscrire sur un site Web où il pourra visionner gratuitement ses vidéos par webcam.
Le site, associé à un réseau de contenu pour adulte, exige un numéro de carte de crédit pour vérifier que l'internaute est majeur, mais Sophos souligne toutefois dans son alerte que «ces données pourraient facilement être utilisées pour commettre un vol d'identité».
En discutant avec l'admiratrice qui offre ses vidéos gratuitement, Sophos a rapidement constaté que la femme est en réalité un robot de clavardage, qui a peu de conversation en général mais qui semble optimisé pour argumenter sur la nécessité de soumettre un numéro de carte de crédit valide.
Dmitry Samosseiko, l'expert de Sophos qui a enquêté sur cette stratégie, s'est amusé à démasquer le robot en lui demandant: «Êtes-vous une personne réelle ou un robot?», ce à quoi il a répondu: «Quelle couleur de petites culottes devrais-je porter? J'ai peut-être votre couleur favorite quelque part».
Plus sérieusement, Sophos rappelle qu'il faut se méfier des pourriels, même s'ils semblent inoffensifs ou amusants: «Si vous ne connaissez pas la personne qui vous envoie un message, il est possible qu'elle soit intéressée par votre argent ou votre identité», conclut Graham Cluley dans l'alerte de la firme de sécurité informatique.
| par Jean-Charles Condo |
0 commentaires:
Enregistrer un commentaire