Sécurité : un faux bouton « Je n’aime pas » veut piéger les membres de Facebook
Facebook est actuellement victime d’une arnaque. Un faux e-mail propose d’installer sur son profil un bouton « Je n’aime pas ». Son installation renvoie vers un sondage en ligne frauduleux.
Graham Cluley, chercheur en sécurité informatique et consultant pour l’éditeur Sophos, vient de lancer une mise en garde sur le blog de l’entreprise pour prévenir les utilisateurs de Facebook de ne pas installer une application permettant d’ajouter un bouton « Dislike » (ou « Je n’aime pas ») sur leur page Facebook.
Si le réseau social en ligne propose bien un bouton « J’aime »(ou « I like ») permettant d’approuver tout contenu partagé, le bouton inverse, qui permettrait de marquer leur désapprobation, semble manquer. D’où l’idée de cette nouvelle escroquerie qui ne concernerait cependant que les utilisateurs de la version anglophone du site.
Le membre du réseau social reçoit dans un premier un faux message soi-disant en provenance d’un de ses contacts.
Ce message lui propose d’installer sur son profil ce faux bouton « Je n’aime pas ». Mais en cliquant sur le lien recommandé, l’utilisateur est de fait redirigé à son insu vers une page d’installation frauduleuse.
Une fois l’installation lancée, le faux message reçu par le premier membre est alors envoyé à la liste de ses contacts..
En outre, cette fausse application lui propose également de répondre à un sondage en ligne, permettant ainsi aux pirates de subtiliser ses données personnelles en fonction de ses réponses (numéro de téléphone, hobbies, e-mails) qui pourront ensuite être revendues à des cyber-criminels ou utiliser pour des campagne de mailings.
Comble de l’escroquerie : pour « récompenser » l’internaute et le remercier de sa participation, celui-ci est redirigé à la fin du sondage vers une page proposant d’installer cette fois-ci une véritable extension Firefox baptisée Facemod, qui permet d’installer le bouton « I Dislike » sur Facebook. Mais cette extension légitime n’a rien à voir avec cette campagne de spams.
Le réseau social affirme travailler activement pour supprimer toute trace de l’application malveillante et rappelle de ne jamais cliquer sur des liens qui semblent suspects, même s’ils sont affichés sur le profil d’un ami.