La société californienne FaceTime Security Labs avertit qu’une nouvelle menace plane sur les messageries instantanées. Bien que toutes ne soient pas concernées, MSN Messenger est un des vecteurs de l’attaque, ce qui suffit à exposer potentiellement un grand nombre de personnes. Ici, pas de faille, seulement le « partage » d’un fichier présenté comme étant la barre d’outils de Google.

Cette fameuse barre d’outils cache en fait une déclinaison de CoolWebSearch, un petit programme dévolu à la cause du phishing. Pour rappel, un phishing consiste à piéger un internaute en l’amenant à consulter un site semblant être le reflet officiel d’une enseigne connue, comme par exemple un site bancaire. L’utilisateur inscrit donc ses coordonnées dans les cases prévues à cette effet, et valide. Il ne sait alors pas qu’il vient de fournir des informations pour le moins importantes au sale bonhomme qui se tient derrière tout ça.

Le but est évidemment de récupérer un maximum de coordonnées bancaires, et le cas s’est déjà répété un nombre incalculable de fois. Sites de banques, copies vérolées du site d’enchères en ligne eBay ou encore emails annonçant que les informations de votre compte d’un site d’achat seront perdues si vous ne les ressaisissez pas : tous les moyens sont bons. Une fois ces informations transmises, elles peuvent être réutilisées très simplement pour effectuer des achats, voire des transferts bancaires.

La barre Google qui nous intéresse ici est entièrement piégée. Toutes les fonctions intégrées et présentées de la même manière que la barre Google originale ne fonctionnent pas, sauf une : celle qui enregistre les inscriptions de champs. En général, les champs des formulaires nécessitant des informations bancaires ne sont pas sauvegardés, pour une question de sécurité. Ainsi, Firefox retient en général toutes les valeurs de champs, comme le nom, le prénom, l’adresse ou encore le numéro de téléphone. Cependant, quand il s’agit de numéros de cartes bancaires, du nom apposé sur la carte ou encore des trois derniers chiffres au dos de la carte, aucune sauvegarde n’est effectuée.

La fausse barre Google retient donc les informations bancaires inscrites sur les sites, mais ce n’est sûrement pas dans le but d’aider les pauvres utilisateurs. Les informations vont bien entendu être récupérées et utilisées plus tard, mais là encore, pas à votre crédit. Si les premières attaques de ce type à travers les messageries instantanées datent de 2003, Yahoo était déjà sur le pied de guerre au mois de mars de cette année, car une menace de ce type se répandait à travers son Messenger.

Quoi qu’il en soit, les sites officiels restent la meilleure méthode pour vous procurer un logiciel quelconque. Les messageries instantanées sont visées car utilisées par un nombre croissant d’internautes. La technique utilisée est la même que pour le phishing par mail : gagner la confiance de l’utilisateur, lui présenter un visage officiel. Bien sûr, en France, le risque est moindre car une très vaste majorité des attaques se fait en anglais. Un mail ou un message en anglais fait aujourd’hui partie intégrante du type de message que beaucoup de personnes ne lisent plus.