Phishing : TinyURL victime de son succès

Les méthodes changent, mais la finalité reste la même. Les cybercriminels n'hésitent pas à profiter des services mis à disposition des internautes. Après l'usurpation d'identité sur Facebook, attention au phishing via les raccourcisseur d'URL tel que TinyURL.

Raccourcisseur d'URL ? Oui, transformez http://www.google.fr/search?hl=fr&q=%5Bpostfix%2Fproxymap%(...)%27%2Fvar%2Frun%2Fmysqld%2Fmysqld.sock%27&meta=&btnG=Recherche+Google en http://tinyurl.com/ccmzsu, c'est plus pratique pour le partage ... mais ce n'est pas sans risque. Topo.

Utilité de ce service

A quoi ça sert ? Pour qui ? Pour quoi ? C'est tout simple. Imaginez-vous en train de regarder le dernier album CD de votre artiste préféré sur votre site d'enchères préférés (exemple ... eBay ? :) ). Vous avez trouvé une offre intéressante et vous voulez partager l'info avec votre ami ... Vous vous retrouvez avec un lien fort bien long, encombrant et loin d'être pratique.

Ces raccourcisseurs permettent donc de transformer toutes les adresses en adresses courtes de 4 à 8 caractères.

Risque

A première vue il n'y a pas de risque majeur de sécurité sur ce genre de service, et pourtant. Bien que peu utilisé par des services sérieux, ce genre de service peut se retrouver au coeur de mails à des fins de phishing.

Exemple : un email prétendu du service paypal demandant de se rendre à la page tinyurl.com/..., l'utilisateur lambda va s'y rendre sans problème et retrouvera la page de connexion PayPal mais ... ne sera pas sur le site Paypal.

Prévention

Certains services (TinyURL notamment) proposent un système de prévisualisation des liens. Par exemple, http://preview.tinyurl.com/ccmzsu vous redirige vers une page qui vous demande si vous voulez réellement aller à l'adresse finale qui est indiquée.

Ainsi, il ne reste plus qu'à être vigilant sur cette fameuse adresse finale :)