C'est le cas en ce moment-même sur Facebook, et les principales personnes touchées sont des fans de Twilight.
En voici une explication savante tirée du site Sophos.
L'escroquerie Facebook "Twilight Breaking Dawn"
Des utilisateurs de Facebook se retrouvent taggés* dans les albums photos en ligne de leurs amis à l'occasion d'une attaque virale apparemment destinée aux fans de la saga vampiro-romanesque pour adolescents Twilight.
Après l'attaque visant les albums photos en utilisant l'image d'une "bunny girl" style Playboy, les fraudeurs se cachent à présent derrière un lien vers un jeu faisant la promotion du film Twilight : Breaking Dawn dans lequel jouent Robert Pattinson et Kristen Stewart aka les célébrissimes Edward Cullen et Bella Swan.
En plus des albums photos Facebook, les utilisateurs sont également abusés par l'ajout automatique de l'icône "J'aime" sur les liens frauduleux.
Jouer à Twilight: Breaking Dawn
Soyez le premier de vos amis à jouer au magnifique nouveau jeu Twilight sur Facebook!
Si vous cliquez sur ce lien, vous serez redirigés vers une page Facebook qui, pour toutes fins utiles, semble être la promotion d'un jeu en ligne dont l'unique but serait de mettre en avant le film Twilight : Breaking Dawn.
Mais si vous cliquez sur le bouton "Jouer maintenant", vous serez "clickjackés*" et activerez à la place le bouton "J'aime" sur le lien, le répandant ainsi à tous vos amis sur Facebook.
Si vous utilisez une protection contre le clickjacking tel que NoScript, le module complémentaire de Firefox, alors vous serez avertis - mais la plupart des gens n'est probablement pas au courant que la page a secrètement et automatiquent confirmé qu'ils aimaient le lien, même si aucun jeu n'a encore été lancé!
Toutefois, l'escroquerie ne s'arrête pas là, car cela ne ferait que répandre le lien sans faire gagner de l'argent au petit malin qui en est l'auteur.
Les utilisateurs sont donc invités via une boîte de dialogue à autoriser une application tiers à accéder à leur compte Facebook pour poster des messages, des mises à jour et des photos sur leur mur.
Bien sûr, si vous êtes fans de Twilight, vous accorderez très probablement la permission sans réfléchir. Le seul problème est que cette demande d'application n'est pas légitime. C'est en fait un rogue* qui va faire de l'argent sur votre adoration pour les œuvres romanesques de Stephenie Meyer.
Comme on s'y attend, maintenant qu'ils ont la possibilité de poster sur votre compte Facebook, les escrocs peuvent dévoiler la dernière pièce du puzzle : un sondage en ligne qui gagne des commissions d'affiliation pour chaque personne qui remplit le questionnaire.
Vous remarquerez que le sondage est délibérément présenté dans un style Facebook plus vrai que nature, ce qui peut tromper certains utilisateurs en leur faisant croire qu'il est fiable.
Les fans de Twilight semblent être des proies faciles pour les fraudeurs de Facebook, à en juger par le grand nombre de rapports d'utilisateurs infectés que nous constatons aujourd'hui.
Si vous avez été touchés par cette attaque, vous devez nettoyer votre compte avant que d'autres dommages soient faits.
J'ai fait une vidéo sur YouTube où je montre comment nettoyer son compte Facebook si on a été infecté par ce virus (ou même d'autres types de virus) :
*Petit lexique du non-geek :
Être taggé : être marqué (souvent utilisé sur les blogs, sites webs et réseaux sociaux)
Clickjacking : une page clickjackée trompe l'utilisateur afin qu'il exécute des actions indésirables en cliquant sur un lien caché
Rogue : un rogue est une forme de malware (logiciel malveillant) qui trompe ou induit en erreur les utilisateurs afin de leur soutirer de l'argent (via une fausse proposition de prestation, un sondage en ligne, etc...).
Auteur de l'article et crédit images et vidéo : Graham Cluley via Sophos.com
Traduction et lexique : Lili Vamp' (merci de créditer)
Aucun commentaire:
Enregistrer un commentaire