Du phishing pour identifier les opposants à Bachar El-Assad

Face à la répression sanglante commise par le régime de Bachar el-Assad, la vigilance des internautes syriens doit être constante pour ne pas tomber dans les chausse-trapes tendus par le pouvoir en place. Or, celui-ci en use et en abuse, rendant la navigation sur Internet très périlleuse comme en témoigne les nombreuses tentatives d'hameçonner les données personnelles des activistes et des opposants.

L'EFF avait déjà dénoncé il y a 15 jours l'existence d'un faux site YouTube destiné à piéger les internautes syriens. Celui-ci avait été mis en place pour infecter un maximum d'ordinateurs, en faisant croire aux internautes que la version du lecteur Flash détectée n'était plus d'actualité. Or, en lieu et place de la mise à jour était récupéré un logiciel malveillant. De leur côté, les commentaires étaient visés par du phishing.

Deux semaines plus tard, l'ONG américaine publie un nouveau bulletin d'alerte concernant la Syrie. Cette fois, les tentatives d'hameçonnage se glissent directement dans Facebook, via des liens qui rappellent vaguement la structure des URL utilisée par le réseau social. En cliquant dessus, l'internaute est redirigé vers une page qui reprend la charte graphique du site communautaire mais qui n'a rien à voir avec la compagnie de Palo Alto.

Comme avec YouTube, l'objectif est de dérober l'identifiant et le mot de passe des internautes pas suffisamment prudents. Ces derniers sont en effet invités à s'authentifier de nouveau, comme s'ils avaient été déconnectés par mégarde du réseau social. Une fois les informations volées, les usurpateurs peuvent les utiliser pour se connecter à Facebook depuis les comptes des victimes.

La multiplication de liens falsifiés en rapport avec les réseaux sociaux n'est pas une surprise. Les sites communautaires ont en effet prouvé leur utilité pour organiser une opposition cohérente dans certains pays du Maghreb et du Moyen-Orient. En Tunisie, en Égypte et dans d'autres pays, des sites comme YouTube, Facebook et Twitter ont servi de caisse de résonance à la vindicte populaire.

Les tentatives de phishing visent a priori à freiner la propagation d'informations nuisibles au régime de Bachar el-Assad et à constituer des "preuves" contre les internautes allant à l'encontre du pouvoir. Elles sont essentiellement placées en commentaires sous des statuts Facebook ou des publications de vidéos, de photos ou de liens.