Une nouvelle fois, Facebook est la cible des cybercriminels. Mais la nouvelle campagne d’arnaque diffère des précédentes en la jouant un peu plus subtilement. Si jusqu’à présent les pirates tentaient d’allécher les internautes à coups de vidéos sensationnelles et autres histoires racoleuses, cette fois, les auteurs de l’arnaque proposent une fonctionnalité recherchée par les victimes potentielles. A savoir un bouton «Je n’aime pas» qui viendrait s’ajouter à son alter ego «J’aime» très apprécié de nombreux membres du réseau.
Sauf que le bouton en question ne sera jamais installé, alerte l’éditeur de sécurité Sophos. Et d’expliquer que le fait d’accepter l’application ouvre l’accès
complet
au profil de l’utilisateur (livrant ainsi toutes les informations privées à de tristes inconnus). Lequel profil sera à son tour utilisé comme base de propagation de la soi-disant nouvelle application vers les membres de la plate-forme de réseautage présents dans la liste des contacts. Enfin, la fausse application Facebook invite ses victimes à remplir un formulaire, ultime étape pour obtenir le précieux bouton.
Formulaire dont les auteurs de l’arnaque tirent profits selon Sophos. Au final, l’application invite les utilisateurs à télécharger le «Dislike» bouton. Sauf qu’il s’agit d’un simple lien vers une extension de Firefox développée par FaceMod (extension qui, au passage, a peu de chance de fonctionner sous les autres navigateurs). Sophos prévient que FaceMod n’est, a priori, aucunement complice de cette camapagne d’arnaque. Son extension est probablement utilisée par les auteurs de l’agent malveillant pour endormir la méfiance des utilisateurs.
Cette campagne est d’autant plus crédible que nombre d’utilisateurs réclament une fonction de notification de type «Je n’aime pas». Il n’en reste pas moins que les membres doivent maintenir un haut niveau de vigilance. « Les utilisateurs de Facebook devrait réfléchir à deux fois avant de cliquer sur un lien inconnu depuis le status d’un ami car ce type d’arnaque deviennent incroyablement communes », conclut Graham Cluley, consultant sénior chez Sophos.
En cas d’infection, pas de panique. Il suffit de supprimer l’application depuis les paramètres du compte utilisateur. Et veiller à effacer tous les messages de son mur invitant ses amis à aller télécharger cette fausse application Facebook. De son côté, le réseau social assure sur son mur dédié à la sécurité que « nous travaillons activement à stopper la diffusion [de l’application] ». En attendant, évitez de cliquer les yeux fermés…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…