Des cybercriminels s’appuient sur la peur pour répandre de dangereux virus et des logiciels espions sur Twitter, révèle une nouvelle étude.
Des chercheurs de l’Université de Cardiff ont ainsi démontré que des tweets contenant des liens dangereux font plus largement appel à des émotions négatives, et que c’est le contenu du tweet qui accroît ses chances d’être « aimé » et partagé, plutôt que le nombre d’abonnés de l’expéditeur.
Les criminels en ligne s’appuient de plus en plus sur cette méthode, appelée « attaque de téléchargement en passant », pour dissimuler une adresse web malicieuse dans un tweet attirant, et l’utiliser comme « attrape-clics » pour attirer les internautes vers une page internet dangereuse.
Une fois que le système informatique d’un utilisateur est infecté, des informations personnelles sont rendues disponibles pour des personnes mal intentionnées, et les ordinateurs corrompus peuvent être utilisés pour lancer d’autres attaques.
Selon l’équipe de recherche, les résultats démontrent que même avec les mesures de sécurité en place sur Twitter, des adresses dangereuses peuvent encore échapper aux censeurs, et cette faille est suffisamment importante pour exposer des millions d’utilisateurs à des logiciels malveillants pendant une courte période de temps.
Les scientifiques croient que leurs conclusions pourraient servir à créer un genre de filtre pour aider à réduire le nombre de tweets envoyés aux services de détection, ce qui augmente les possibilités de tomber sur des messages dangereux.
Cette nouvelle étude a été publiée dans ACM Transactions on the Web.
Le sport sous la loupe
Dans le cadre des travaux, l’équipe a analysé un échantillon aléatoire d’environ 275 000 tweets provenant d’un corpus de 3,5 millions de messages envoyés durant sept événements sportifs majeurs, soit la Coupe du monde de soccer de 2014, les Superbowls de 2015 et 2016, la Coupe du monde de criquet de 2015, la Coupe du monde de rugby de 2015, l’Euro de 2016, ainsi que les Jeux olympiques de cette même année.
« Les grands événements sportifs attirent un nombre très important d’utilisateurs des médias sociaux, ce qui donne aux cybercriminels une excellente opportunité pour piéger un grand nombre de gens avec leurs sites web malicieux », affirme le principal auteur de l’étude, le Dr Amir Javed.
L’équipe a identifié 105 642 tweets contenant des adresses dangereuses, et 169 178 messages contenant des adresses sans risque dans leur ensemble de données, avant d’utiliser des modèles informatiques sophistiqués pour estimer comment ces tweets avaient survécu, à travers la plateforme, dans les 24 heures suivant l’événement sportif.
Les tweets qui étaient qualifiés comme étant bénins avaient davantage de chances de circuler si un utilisateur avait un grand nombre d’abonnés, et que le message contenait des émotions positives comme les termes « équipe », « aimer », « content », « appréciation » et « plaisir ».
Cependant, les résultats démontrent aussi que les tweets malicieux qui n’étaient pas directement associés au nombre d’abonnés se répandaient plus facilement lorsque leur contenu proposait des émotions négatives.
Les messages qui évoquaient la peur avaient 114% plus de chances d’être repartagés, y compris les tweets avec les mots « tuer », « combat », « tir » et « controverse ». Ces mots se retrouvaient régulièrement dans des messages contenant des adresses internet dangereuses.
« Ces résultats portent à croire que les cybercriminels choisissent spécifiquement les mots qui doivent être inclus dans leurs tweets, puisqu’un mot-clé pourrait provoquer une réponse émotionnelle négative, comme la peur, la colère ou la tristesse, qui encourageraient alors les internautes à partager le tweet et à cliquer sur le lien », affirme le Dr Javed.
« Une association similaire a été constatée entre le contenu des fausses nouvelles et les émotions, alors que les émotions négatives étaient bien plus susceptibles d’aider à partager les fausses nouvelles. »
