Skype, un vecteur d'attaque populaire
Il y a 4 ou 5 jours de çà, nombre d'usagers de Skype -dont certains membres de la rédaction de CSO France- ont reçu des volées de demande de connexion Skype utilisant le prénom de l'opérateur du « softphone » en guise de règle d'attaque. D'où provient cette nouvelle menace ? Selon Dancho Danchev, c'est là la première conséquence d'un outil de spamming « spécialisé Skype », outil que l'on commencerait à trouver un peu de partout. Le fait d'accepter la requête de connexion peut, on s'en doute, conduire à d'autres injections ou tactiques d'infection détournée. Le principe de l'attaque reposant sur une requête basée sur le prénom supposé des victimes potentielles, les « spIMeurs » lancent leurs batteries de requêtes en visant les noms les plus communs et les plus utilisés. Les Jean, Pierre, Paul, Louis et autres Christophe ont donc un peu de soucis à se faire. Les Adalbert, Aymon, Gontran ou Napoléon peuvent Skyper sur leurs deux oreilles. L'efficacité d'une telle attaque est assez faible, pense l'auteur de l'article. Du moins comparativement au « R.O.I. » que l'on peut espérer d'un phishing en bonne et due forme et diffusé par messagerie électronique. Et malgré un temps de réponse considérablement plus court, les maîtres de l'installation de spywares
