Le cabinet GFI, spécialisé dans les solutions de sécurité à destination des entreprises, annonce avoir observé plusieurs tentatives de phishing sur le réseau de micro-blogging Tumblr.
Plusieurs noms de domaine ont ainsi été réservés afin d'héberger des pages via lesquelles une personne malintentionnée a orchestré une tentative de phishing. Sur tumblriq.com, tumblrlogin.com et tumblrsecurity.com, l'attaque était relativement classique et, en invitant l'internaute à confirmer son adresse email et son mot de passe, promettait de lui présenter du contenu interdit d'accès aux mineurs...
Ces identifiants permettaient au hacker de modifier les paramètres du compte de la victime. Plus précisément, le contenu du blog était totalement modifié afin de recréer une nouvelle fausse page d'identification. L'effet boule de neige grâce aux contacts des victimes - devenant de nouvelles cibles - a pris de l'ampleur et l'on estime à 8200 le nombre de comptes ayant été piratés.
Ces noms de domaine ont été enregistrés entre les 23 et 25 juin. Si l'équipe de support du service se contente d'envoyer un email automatique expliquant les démarches à suivre dans le cas d'intrusion, les utilisateurs de Tumblr ont créé des sites d'information et d'entre-aide face aux menaces de phishing.