Snapchat : attention aux attaques Phishing !

Snapchat hacké

En juillet dernier, le directeur de l’ingénierie de Snapchat a envoyé un email à plusieurs médias. En effet, il devait répondre d’une menace de cybersécurité. Un officiel du gouvernement anglais avait fourni à Snapchat une information à propos d’une récente cyberattaques ayant frappé leurs utilisateurs. Ainsi, une liste est disponible au grand publique, liée à un site web de phishing nommé klkviral.org. Et cette liste répertorie plus de 55 850 comptes Snapchat. Avec les identifiants et les mots de passe.
Cette cyberattaque semble faire écho à un incident précédent, apparemment coordonnée depuis la République Dominicaine. Néanmoins, la plupart des coordonnées étaient fausses, et l’entreprise s’était contentée de réinitialiser la majorité des comptes. Mais pour un certain laps de temps, des milliers d’informations d’identification ont été disponibles sur un site public.
Apparemment, l’attaque reposait sur un lien envoyé à des utilisateurs via un compte hacké. Lorsque l’utilisateur cliquait sur le lien, un site web s’ouvrait, imitant l’écran d’identification de Snapchat. La plupart des entreprises, notamment Facebook, scannent les liens qui sont s’envoient. En effet, ils essaient d’identifier les pages qui imitent leurs écrans d’accueil, et donc de les bloquer.

Snapchat phishing
Maintenant, Snapchat vous averti quand vous tentez d’envoyer un lien à klkviral et autres sites de Phishing !

Proactivité

Un porte-parole de Snapchat déclare « nous sommes désolés quand quelqu’un est pris dans un phishing ». De plus : « bien que nous ne pouvons empêcher personne de partager leurs identifiants Snapchat avec d’autres gens, nous avons des défenses poussées pour détecter et prévenir les activités suspicieuses. Nous encourageons les Snapchatters à toujours utiliser des mots de passe solides, d’activer la Vérification et de ne jamais utiliser des applications ou plugins de tierce-partie ».
En outre, Snapchat déclare utiliser des techniques de machine-learning pour rechercher des liens suspects envoyés avec l’application. Et bloquer pro-activement des milliers d’URL suspicieuses tous les ans. Ainsi, les utilisateurs qui ont été affectés par l’attaque de Juillet ont reçu une notification. En effet, leurs mots de passe a été réinitialisé par l’entreprise via email.
Dans le cas de Juillet dernier, Snapchat note qu’un seul appareil a été connecté à un grand nombre de comptes. Donc, l’entreprise l’a marqué comme suspicieux.

Une cyber-attaque mystérieuse

On ne sai pas vraiment combien de temps a duré l’attaque, ou quand l’attaque de la République Dominicaine a commencé. Néanmoins, au matin du 24 juillet, Google a bloqué klkviral.org des résultats de recherche. Et l’a libellé site malveillant pour les personnes essayant de le visiter. En effet, Snapchat travaille avec Google et d’autres entreprises tech pour maintenir une liste de sites malveillants connus.
Les comptes hackés en Juillet dernier ne représentent qu’une infime portion des 187 millions d’utilisateurs actifs de Snapchat. Mais cet incident illustre bien les dégâts que peuvent provoquer les sites qui imitent les écrans d’identification. Et cela montre que les entreprises doivent augmenter leur utilisation des techniques de machine-learning pour les identifier en temps réel.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email