Les cybercriminels ciblent à nouveau les utilisateurs de Facebook

Farmville et "Sex and the City 2" comme appât pour de faux messages "j'aime"

PandaLabs met en garde contre une nouvelle menace pour les utilisateurs de réseaux sociaux dans lesquels le bouton « J'aime » de Facebook est utilisé à des fins criminelles. Les victimes sont des utilisateurs Facebook connectés qui reçoivent des nouvelles sur des sujets d'actualité tels que Farmville ou le film "Sex and the City 2".

{jumi [plugins/content/jumi/newsgrafik.php]}

Cela vous attirera vers des pages en dehors de Facebook, où vous pourrez cliquer sur le bouton "J'aime". Cela peut conduire à une utilisation abusive de votre profil Facebook. Un texte automatisé qui recommande de visiter certains sites Web apparaît dans le profil de l'utilisateur avec le symbole "J'aime". De cette façon, les cybercriminels peuvent, par exemple, augmenter les taux d'accès aux pages avec lesquelles ils gagnent de l'argent ou sur lesquelles d'autres logiciels malveillants se cachent.

{jumi [plugins/content/jumi/news.php]}

Facebook compte plus de 400 millions d'utilisateurs actifs dans le monde. Les cybercriminels utilisent la portée de cette grande plate-forme pour augmenter le nombre de clics sur leurs sites Web et gagner de l'argent avec. Ils utilisent la technique du « clickjacking », un mélange de « to click » et « to hijack » (vol) : les utilisateurs de Facebook reçoivent des messages de statut de leurs amis sous la forme « Votre ami aime Farmville ». Si les utilisateurs de Facebook intéressés cliquent sur Farmville dans ce cas, ils seront dirigés vers des sites Web externes. Ces sites Web demandent à l'utilisateur de cliquer sur un lien pour avoir un accès complet aux informations, vidéos et photos du site Web. Cependant, quelque chose d'autre se produit en arrière-plan si l'utilisateur suit la demande et est connecté à Facebook en même temps. Parce qu'un message "J'aime" comprenant un texte automatisé apparaît sur votre tableau d'affichage. Ainsi, les utilisateurs de Facebook recommandent involontairement ces sites Web à leurs amis. Le "clickjacking" utilise une application très simple qui utilise la commande Javascript du bouton "J'aime". Luis Corron, directeur technique de PandaLabs, rappelle cette technique de propagation de « vers informatiques, bien qu'à ce stade aucun malware ne se propage ».

L'avantage pour les cybercriminels était jusqu'ici ailleurs. Plus les amis Facebook cliquent sur les faux messages et liens, plus ils gagnent grâce aux clics. Le modèle économique est basé sur le système de paiement par clic. En attirant des utilisateurs peu méfiants vers des sites Web avec des publicités, les revenus des partenaires des cybercriminels augmentent. Les sites Web proposent également toutes sortes de tests pour lesquels les participants doivent payer. Luis Corrons prévient : "Les utilisateurs de Facebook ne doivent pas seulement être prudents lorsqu'ils surfent, mais aussi avec les messages qu'ils reçoivent via Facebook et qui contiennent des liens, que ce soit dans la boîte de réception ou sur le tableau d'affichage." (hm)

 

Panda Sécurité