Les victimes sont amenées à croire que des photos volées d'Emma Watson et de Paige se cachent derrière les liens. En réalité, les photos cachent des logiciels malveillants
La semaine dernière, un certain nombre d'actrices et de sportives ont à nouveau été la cible de pirates informatiques. Comme cela s'est produit en 2014, de nouvelles photos et vidéos sexy de nombreuses célébrités, dont Emma Watson, auraient été volées sur les smartphones des victimes, puis publiées sur Internet.
L'affaire a été baptisée Fappening 2.0. Un avertissement : certaines de ces photos peuvent en fait cacher des logiciels malveillants. C'est ce qu'ont découvert les chercheurs de MalwareBytes, une société spécialisée dans la cybersécurité. Les pirates exploiteraient ces images pour inciter les curieux à télécharger des applications malveillantes. Selon MalwareBytes, des milliers de personnes sont maintenant tombées dans le piège des pirates. L'arnaque rapporterait des millions de dollars aux cybercriminels, car elle leur permet de placer des liens publicitaires sur les appareils des utilisateurs touchés.
Les utilisateurs de Twitter touchés
La nouvelle arnaque, qui fait appel au désir des utilisateurs de fouiller dans la sphère intime de certaines des plus belles célébrités, touche principalement les utilisateurs de Twitter, qui sont " invités " à télécharger le logiciel malveillant. Le ton des phrases est toujours le même, suscitant l'intérêt. Les liens renvoient notamment à des vidéos et des photos de la superstar de la WWE, Paige. Une fois installée, l'application malveillante, liée à un site appelé ViralNews, permet aux pirates d'accéder aux profils Twitter des victimes. Selon MalwareBytes, les cyber-escrocs peuvent lire les messages de la timeline, accéder aux followers et aux abonnés, et même écrire des tweets au nom des victimes.
Ne téléchargez pas les photos d'Emma Watson
Comme une boîte chinoise, la ruse pour tromper les utilisateurs a plusieurs couches. Après avoir essayé de télécharger des photos d'Emma Watson et de Paige, les utilisateurs sont invités à cliquer sur un autre lien pour obtenir une carte cadeau Amazon. Il s'agit manifestement d'une escroquerie destinée à voler des données personnelles et des identifiants de connexion à Twitter. Le phishing, pour faire simple.