Une arnaque au
lecteur Flash d'Adobe est apparue sur un réseau social russe. Les escrocs
orientent les utilisateurs vers un faux code d'activation qu'ils font payer 3
dollars, via un SMS surtaxé.
Selon
Bitdefender, fournisseur de solutions de sécurité, des cybercriminels testent
actuellement une arnaque sur un réseau
social russe. Il s'agit, rien de moins, que de faire payer aux utilisateurs la
copie gratuite du lecteur Flash d'Adobe par le biais d'un message envoyé par
SMS. « L'escroquerie a été découverte grâce à un client de Bitdefender qui a
repéré un lien suspect sur Vkontakte, un
service de résau social pour russophones, et censé rediriger les internautes
vers à une mise à jour du Player Flash d'Adobe, » a déclaré Bogdan Botezatu,
chercheur spécialisé dans les cyber-attaques chez Bitdefender.
Lorsqu'il
clique sur ce lien, l'utilisateur arrive bien sur une page où il peut trouver
le lecteur Flash attendu. Mais il doit ensuite indiquer, via un menu déroulant,
dans quel pays il se trouve, et communiquer ensuite son numéro de téléphone
mobile et le nom de son opérateur. Des informations jamais demandées par Adobe
pour procéder aux mises à jour de son lecteur. « Si la personne se trouve à
l'extérieur de la Russie, l'installeur demande à la personne d'envoyer un
message vers un numéro court afin de recevoir un soi-disant « code d'activation
» pour utiliser le programme, » explique le chercheur de Bitdefender. « Les
utilisateurs basés au Royaume-Uni sont taxés 1,50 livres pour ce SMS, soit environ 3 dollars, » a-t-il
ajouté.
Mise en jambe avant de
s'attaquer à Facebook
«
Les utilisateurs russes ne sont pas taxés, sans doute parce que l'escroquerie a
plus de chance d'être rapidement signalée aux autorités, » a précisé Bogdan
Botezatu. Apparemment, les escrocs se sont abonnés à des services de
facturation de SMS pour le Royaume-Uni. Mais, d'après le menu déroulant, il
semble que les cybercriminels aient pris des dispositions pour recevoir des
paiements générés par des SMS émis sur des réseaux comme O2, Vodafone, Orange
et AT&T aux États-Unis.
Cette
arnaque n'a pas encore l'air très répandue. Ce qui fait dire à Bogdan Botezatu
que « les escrocs sont en train de tester leur méthode avant de s'attaquer à
d'autres sites de réseau social comme Facebook. » La ruse, qui consiste à
proposer aux internautes des produits Adobe en téléchargement est utilisée
fréquemment pour tromper les utilisateurs. Souvent d'ailleurs, les internautes
téléchargent en fait des logiciels malveillants à la place de l'application
d'Adobe. Mais ici, la méthode vise plutôt à récupérer de l'argent. « Il n'y a
aucun bout code malveillant associé au fichier, » a affirmé le chercheur. « Les
escrocs veulent essentiellement soutirer de l'argent en détournant le système
de SMS premium. » Ce phénomène commence à prendre de l'ampleur, la semaine
dernière Google avait été obligé de retirer des applications sur Android Market
utilisant cette méthode de SMS surtaxé.
Bogdan
Botezatu a indiqué que Bitdefender avait alerté l'opérateur O2 de
l'escroquerie. L'éditeur de solutions de sécurité a mis des copies d'écrans sur
son écran.
Aucun commentaire:
Enregistrer un commentaire