Face à la répression sanglante commise par le régime de Bachar el-Assad, la vigilance des internautes syriens doit être constante pour ne pas tomber dans les chausse-trapes tendus par le pouvoir en place. Or, celui-ci en use et en abuse, rendant la navigation sur Internet très périlleuse comme en témoigne les nombreuses tentatives d’hameçonner les données personnelles des activistes et des opposants.
L’EFF avait déjà dénoncé il y a 15 jours l’existence d’un faux site YouTube destiné à piéger les internautes syriens. Celui-ci avait été mis en place pour infecter un maximum d’ordinateurs, en faisant croire aux internautes que la version du lecteur Flash détectée n’était plus d’actualité. Or, en lieu et place de la mise à jour était récupéré un logiciel malveillant. De leur côté, les commentaires étaient visés par du phishing.
Deux semaines plus tard, l’ONG américaine publie un nouveau bulletin d’alerte concernant la Syrie. Cette fois, les tentatives d’hameçonnage se glissent directement dans Facebook, via des liens qui rappellent vaguement la structure des URL utilisée par le réseau social. En cliquant dessus, l’internaute est redirigé vers une page qui reprend la charte graphique du site communautaire mais qui n’a rien à voir avec la compagnie de Palo Alto.
Comme avec YouTube, l’objectif est de dérober l’identifiant et le mot de passe des internautes pas suffisamment prudents. Ces derniers sont en effet invités à s’authentifier de nouveau, comme s’ils avaient été déconnectés par mégarde du réseau social. Une fois les informations volées, les usurpateurs peuvent les utiliser pour se connecter à Facebook depuis les comptes des victimes.
La multiplication de liens falsifiés en rapport avec les réseaux sociaux n’est pas une surprise. Les sites communautaires ont en effet prouvé leur utilité pour organiser une opposition cohérente dans certains pays du Maghreb et du Moyen-Orient. En Tunisie, en Égypte et dans d’autres pays, des sites comme YouTube, Facebook et Twitter ont servi de caisse de résonance à la vindicte populaire.
Les tentatives de phishing visent a priori à freiner la propagation d’informations nuisibles au régime de Bachar el-Assad et à constituer des « preuves » contre les internautes allant à l’encontre du pouvoir. Elles sont essentiellement placées en commentaires sous des statuts Facebook ou des publications de vidéos, de photos ou de liens.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !