Décidément, les internautes tunisiens ne sont pas au bout de leurs peines. Après la campagne de censure massive opérée par Ammar 404, le brouillage de Skype par quelque force obscure non encore identifiée - puis son rétablissement depuis quelques jours, voilà qu’une nouvelle menace tout aussi mystérieuse plane en ce moment sur l’Internet en Tunisie.
Tout a commencé par des alertes postées sur Twitter, le célèbre site de microblogging. Des internautes tunisiens commencent à parler d’actions récurrentes de phishing contre Gmail, le service de messagerie de Google, utilisé par des milliers d’internautes en Tunisie. Le Phishing ou Hameçonnage est une pratique courante dans le monde des hackers (pirates informatiques) malententionnés qui l’utilisent pour subtiliser, souvent à des particuliers, les paramètres d’accès à leurs comptes bancaires privés et procéder par exemple à des transferts de fonds frauduleux. Appliqué à l’Internet, ce principe permet notamment de pirater des comptes de messagerie, de réseaux sociaux comme Facebook... pour en prendre le contrôle et éventuellement détruire leur contenu.
Intrigué par la régularité de ces attaques, Slim Amamou a mené l’enquête. Ce jeune informaticien, “connu pour ses prises de position contre la censure de l’internet” et l’un des initiateurs de l’action contre la censure du 22 mai dernier s’est vite rendu compte que les internautes qui tentent d’accéder à leur compte de messagerie Gmail se voient déroutés vers “un faux site Gmail destiné à récupérer le mot de passe de ses victimes afin de pirater leur compte mail”.
Selon Slim Amamou, “pour réaliser une telle opération, il faut un contrôle total du réseau en Tunisie, des câbles jusqu’au protocole HTTP (NDLR. Protocole d’accès au Web)”. L’idée “serait donc de bloquer l’accès sécurisé à Gmail afin que les Tunisiens soient obligés d’y accéder en mode non sécurisé (et ainsi) de les détourner vers une machine faisant tourner (ce) faux Gmail (...).” S. Amamou affirme même avoir la preuve que “cette opération dure depuis des mois (...) voire “plusieurs années”. Et conseille aux internautes “de changer leurs mots de passe.”
Gmail n’est pas le seul à subir cette menace fantôme. Facebook, le premier réseau social en Tunisie, Hotmail, la messagerie de Microsoft ou encore Yahoo! seraient aussi la cible d’attaques similaires toujours selon le même mode opératoire.
Notre jeune informaticien avisé dit ne pas accuser “une agence gouvernementale tunisienne ou l’armée “ d’être l’auteur de ces actions malveillantes. Il formule plutôt l’hypothèse d’une action de “la CIA” puisque la loi américaine oblige les constructeurs informatiques américains qui fournissent l’infrastructure utilisée par notre pays à leur dévoiler les “portes d’accès” à leurs systèmes. Poursuivant son raisonnement hypothétique, Amamou n’exclut pas non plus une intervention de feu le KGB, de la DST ou du FBI...
En attendant qu’une action énergique soit prise par les autorités compétentes pour protéger nos internautes contre ces mystérieuses attaques étrangères, nous vous conseillons de ne pas répondre à des messages vous demandant de communiquer vos mots de passe et suggérons vivement aux possesseurs de comptes de messagerie Gmail de les sécuriser selon la procédure proposée par Google.
Hédi Ben Smaïl
Attariq Al Jadid du 3 au 9 juillet 2010
Sources
Opération massive de phising sur Gmail en Tunisie
http://fr.readwriteweb.com/2010/06/29/nouveautes/opration-massive-de-phising-sur-gmail-en-tunisie/
Phishing massif contre les webmails en Tunisie
http://www.pcinpact.com/actu/news/57959-attaques-phishing-tunisie-gmail-hotmail-facebook.htm
Procédure de sécurisation d’un compte de messagerie Gmail
http://www.commentcamarche.net/faq/17815-securiser-gmail
Crédit photo
http://dimension6.wordpress.com/2009/12/06/noir-is-the-new-black/
Commentaires
Enregistrer un commentaire