Graham Cluley, chercheur en sécurité informatique et consultant pour l’éditeur Sophos, vient de lancer une mise en garde sur le blog de l’entreprise pour prévenir les utilisateurs de Facebook de ne pas installer une application permettant d’ajouter un bouton « Dislike » (ou « Je n’aime pas ») sur leur page Facebook.
Si le réseau social en ligne propose bien un bouton « J’aime »(ou « I like ») permettant d’approuver tout contenu partagé, le bouton inverse, qui permettrait de marquer leur désapprobation, semble manquer. D’où l’idée de cette nouvelle escroquerie qui ne concernerait cependant que les utilisateurs de la version anglophone du site.
Le membre du réseau social reçoit dans un premier un faux message soi-disant en provenance d’un de ses contacts.
Ce message lui propose d’installer sur son profil ce faux bouton « Je n’aime pas ». Mais en cliquant sur le lien recommandé, l’utilisateur est de fait redirigé à son insu vers une page d’installation frauduleuse.
Une fois l’installation lancée, le faux message reçu par le premier membre est alors envoyé à la liste de ses contacts..
En outre, cette fausse application lui propose également de répondre à un sondage en ligne, permettant ainsi aux pirates de subtiliser ses données personnelles en fonction de ses réponses (numéro de téléphone, hobbies, e-mails) qui pourront ensuite être revendues à des cyber-criminels ou utiliser pour des campagne de mailings.
Comble de l’escroquerie : pour « récompenser » l’internaute et le remercier de sa participation, celui-ci est redirigé à la fin du sondage vers une page proposant d’installer cette fois-ci une véritable extension Firefox baptisée Facemod, qui permet d’installer le bouton « I Dislike » sur Facebook. Mais cette extension légitime n’a rien à voir avec cette campagne de spams.
Le réseau social affirme travailler activement pour supprimer toute trace de l’application malveillante et rappelle de ne jamais cliquer sur des liens qui semblent suspects, même s’ils sont affichés sur le profil d’un ami.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…