Star Wars : le côté obscur des réseaux sociaux

Cropped Favicon Economi Matin.jpg
Par Gérard Beraud-Sudreau Publié le 4 février 2016 à 5h00
Star Wars Piratage Reseaux Sociaux
@shutter - © Economie Matin
9,14 milliards $Les deux premières trilogies de Star Wars ont rapporté 9,14 milliards de dollars de recettes.

Pour les pirates informatiques, les spammeurs et les cyber-escrocs, les réseaux sociaux représentent un vecteur idéal pour la diffusion de contenu malveillant à grande échelle. Les grandes marques, notamment, sont fréquemment la cible de telles attaques. En effet, une seule tentative de hameçonnage ou d’escroquerie dirigée contre une marque internationale peut atteindre 10 000 victimes potentielles.

C’est pour cette raison que les événements d’actualité font également la joie des attaquants : le tournoi de baseball World Series, le SuperBowl, les catastrophes naturelles, les fêtes, mais aussi les sorties de films attendus… tels que Star Wars ! Des chercheurs de chez Proofpoint ont enquêté sur les comptes de réseaux sociaux liés à Star Wars, ainsi que sur le contenu publié sur les principaux comptes Star Wars vérifiés au cours des semaines précédant la sortie du film. Sans surprise, les criminels n’ont bien sûr pas pu résister à l’opportunité de tirer profit de l’une des marques les plus populaires de l’histoire du cinéma.

L’univers Stars Wars : des deux côtés de la Force

Les chercheurs ont commencé par analyser Facebook, Twitter, YouTube et Instagram : pas moins de 985 comptes associés à la marque Star Wars ont été répertoriés ! La répartition par réseau social est présentée dans le tableau ci-dessus.

Seuls 5 % de ces comptes (53 au total) sont reconnus comme authentiques par Facebook et Twitter. Parmi les autres, certains ont cédé au côté obscur de la Force. Du côté lumineux, on retrouve des centaines de pages de fans et de communautés, des critiques, et même des pages officielles mais non vérifiées. Du côté obscur, plus de 50 comptes suspects (soit plus de 5 % de l’ensemble des comptes) ont été détectés.

Nombre de ces comptes frauduleux proposaient de visionner le film gratuitement avant sa sortie le 18 décembre. Mais, au lieu de cela, ils diffusaient des publicités, du spam et d’autres contenus malveillants. La page Facebook illustrée ci-dessous est un exemple de ce type de compte.

Figure 1 : Compte Facebook frauduleux proposant de télécharger le film gratuitement... mais diffusant des logiciels publicitaires

Sur cette page figure la publication ci-dessous, qui contient un lien permettant l’installation d’un logiciel publicitaire. Si le navigateur Chrome est détecté, par exemple, l’extension NewtabTV (Gama) est installée et collecte les données du navigateur, redirige vers des pages Web sponsorisées, affiche des publicités non désirées et ralentit le système. Ainsi, l’utilisateur doit gérer des courriers indésirables, des appels automatiques, et bien d’autres nuisances.

Figure 2 : Publication frauduleuse portant sur Star Wars et contenant un lien malveillant

Le lien conduit vers la page de téléchargement suivante.

Figure 3 : Téléchargement malveillant lié à une page Facebook frauduleuse

Le côté obscur envahit les comptes Star Wars officiels

Les chercheurs ont examiné les commentaires publiés sur les comptes Star Wars officiels. De nouveau, le côté obscur se manifeste. Plus de 15 millions de fans de la saga partagent leur enthousiasme pour le grand événement, mais d’autres commentaires contiennent des logiciels publicitaires, du spam et d’autres liens suspects, à destination de l’immense communauté de fans de Star Wars. Proofpoint a identifié plus de 87 publications de ce type en seulement une semaine. Là aussi, nombre d’entre elles dirigent vers du contenu malveillant, sous prétexte de proposer une version gratuite du film. Quelques exemples sont répertoriés ci-dessous.

Les exemples de publications et de comptes frauduleux présentés dans cet article illustrent bien la façon dont les attaquants utilisent les réseaux sociaux pour créer des leurres efficaces. Dans ce cas, les liens malveillants sont présentés comme des liens de téléchargement du film Star Wars, et adressés au public de la saga. Un courrier électronique contenant un lien similaire et envoyé au hasard aurait bien moins d’impact, du fait qu’il apparaîtrait hors contexte.

Une modération complexe

De nombreuses marques ont recours à une modération manuelle pour protéger leurs comptes contre le contenu malveillant. Cependant, une telle méthode se révèle tant laborieuse qu’inefficace pour les marques d’envergure telles que Star Wars. Une seule publication sur Star Wars peut engendrer des milliers de commentaires en une seule journée. Parce qu’ils captivent un vaste public, les événements sociaux marquants ne représentent pas simplement une opportunité en or pour les attaquants, mais ils créent un cadre peu propice à la détection du contenu malveillant par les modérateurs. La guerre des réseaux sociaux restera favorable aux cybercriminels tant que les marques ne protégerons pas de manière automatisée leurs comptes.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Gérard Beraud-Sudreau est Area Vice President chez Proofpoint.

Aucun commentaire à «Star Wars : le côté obscur des réseaux sociaux»

Laisser un commentaire

* Champs requis