L’un de vos amis publie sur son compte Facebook une vidéo au choix d’une « Italienne sexy », d’un « couple qui baise dans le métro », d’un « chat trop mignon » ou d’un document « secret à propos de la Lune » ? Attention, il s’agit sûrement d’un piège !
Ces derniers jours, une recrudescence de faux liens tapisse les fils d’actualités Facebook de nombreuses personnes, profitant de la viralité du réseau social.
Derrière ce qui apparaît comme un lecteur de vidéo se cache en réalité un lien vers un site web extérieur. Celui-ci peut reprendre l’aspect graphique d’un YouTube, dissimulant un potentiel vol de données et une utilisation frauduleuse du compte Facebook. Naïf, si l’internaute clique sur la vidéo pour lancer la lecture, alors apparaît automatiquement sur son compte Facebook le même lien posté et le profil « aime » ce lien.
De plus, certains sites, comme par exemple l’Italien ClikBomb.net, réclament identifiant et mot de passe Facebook pour lire la vidéo. Il va sans dire que ces données sont ensuite soigneusement récupérées par le site.
« Phishing avec des simulacres de YouTube »
« L’internaute croît avoir affaire avec une simple vidéo, mais derrière c’est un code malicieux », explique à Nouvelobs.com Laurent Heslault, expert en cybercriminalité chez Symantec. « Il s’agit de tentatives de phishing avec des simulacres de YouTube », poursuit-il.
Une autre possibilité est d’arriver sur un site identifié comme extérieur qui impose de cliquer sur « J’aime » avant de lancer la vidéo. Un cas de figure qui s’est récemment illustré sur de nombreux comptes Facebook français avec le site Likeloverr.com. Même principe sur le site Cdrole.fr, qui dissimule dans le bouton « play » de son lecteur de vidéo le « J’aime » de Facebook.
Dans le cas où un internaute s’est fait prendre au piège, il est vivement conseillé de modifier son mot de passe et, pour éviter de propager le « spam », de supprimer le lien et le « J’aime » de son mur, voire même de signaler le lien comme « indésirable ».
« Malheureusement, un clic sur un lien malveillant peut avoir des conséquences dramatiques pour les internautes », conclut Symantec qui propose l’application Facebook Norton Safe Web qui identifie tout lien malveillant sur le fil d’actualités.
Commentaires