Une nouvelle forme de "spam" prolifère sur Facebook

Publié le par nidieuxnimaitrenpoitou.over-blog.com

 

Un code malveillant censé permettre de "voir qui consulte votre profil" se multiplie sur le réseau social piégeant des dizaines de milliers d'internautes.

 

Le site qui détaille la marche à suivre pour "voir qui a consulté votre profil" Facebook (Capture d'écran) Le site qui détaille la marche à suivre pour "voir qui a consulté votre profil" Facebook (Capture d'écran)

Sur Facebook, les pièges se multiplient mais ne se ressemblent pas. Dernier en date : le code malveillant à copier-coller.

Sur le même sujet

Nouvelobs.com a observé, dès samedi 16 avril, la multiplication d'invitations à un événement Facebook qui promet de "voir qui consulte votre profil". La page renvoie vers un site (identifié comme hollandais) qui dresse la marche à suivre : coller une suite de caractères (un code javascript) dans la barre d'adresse puis répondre à un questionnaire pour "vérifier que vous êtes un humain".

Bien évidemment, au final, aucun détail de "ceux qui ont consulté votre profil" ne s'affiche. Toutefois, en arrière-plan s'est exécuté un code qui envoie à des dizaines d'amis une invitation à l'événement Facebook sus-cité, ainsi qu'un lien vers le site aux amis connectés au module de chat.

De quoi répandre le ver à la vitesse grand V. Le site Zataz avance le chiffre de 10.416 internautes piégés en 24 heures.

 

"Une tendance lourde"

"Ce ver se propage très rapidement", constate également Laurent Heslault, expert en cybercriminalité chez Symantec. "Il s'agit d'une tendance lourde : avant les infections étaient portées par les spams, maintenant elles sont portées par les réseaux sociaux. Il est intéressant aussi de noter que tout est rédigé en français", ajoute-t-il.

A la mi-mars, une étude basée sur 500.000 messages postés a révélé que 15% des liens postés sur Facebook pointent vers des applications malveillantes. "Ce n'est que le début, cela va se multiplier", avance Laurent Heslault.

Comme pour le spam, le risque est de voir son ordinateur infecté avec l'installation d'un logiciel malveillant qui pourrait récupérer identifiants, mots de passe, numéro de cartes bleues, etc. A terme, ce n'est plus seulement l'ordinateur qui risque d'être infecté, mais également les smartphones via leur application dédiée aux réseaux sociaux.

"Le pirate peut aussi se faire passer pour l'internaute, en utilisant son compte Facebook, pour envoyer un message à ses amis du type : 'je suis bloqué à Londres sans téléphone et sans argent, envoie-moi de l'argent sur tel compte'", prévient l'expert de Symantec.

Un seul conseil, valable sur tout le web : "faites attention avant de cliquer sur un lien".

 

Boris Manenti - lu sur  Nouvelobs.com

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Tarnac : la contre-enquête qui dérange
Tarnac : la contre-enquête qui dérange
HVB en tournée
HVB en tournée
Contre l’aéroport de Notre-Dame-des-Landes : plus de cent tracteurs vont entrer dans Nantes
Contre l’aéroport de Notre-Dame-des-Landes : plus de cent tracteurs vont entrer dans Nantes
peace, justice 'n Anarchy !
peace, justice 'n Anarchy !
Un détenu se suicide avec son kit anti-suicide
Georges Fontenis : journée souvenir le 30 avril à Tours
Commenter cet article