Des messages qui promettent aux membres du réseau social de révéler la liste des membres qui consultent le plus souvent leur profil se multiplient sur Facebook.
Le spam sur Facebook se perfectionne. Depuis quelques jours, les membres français du réseau social découvrent des messages indésirables de leurs amis, qui les orientent vers un service promettant de leur révéler la liste des membres consultant le plus souvent leur profil. Ces messages, en apparence anodins, appartiennent à une nouvelle forme de spam, qui se propage entre les utilisateurs du site.
Le système est bien rodé. Un clic sur l'annonce depuis Facebook dirige les internautes vers un site internet hébergé à l'étranger, où il leur est demandé de coller une ligne de code dans la barre d'adresse de leur navigateur Internet et de répondre à un questionnaire de sécurité. Loin de leur fournir la liste attendue des visiteurs de leur profil, cette manœuvre crée un nouvel événement et propage le code malveillant sur les murs des amis de la victime. Et ainsi de suite.
Apparu il y a quelques jours, «ce ver se propage très rapidement», a rapporté un expert de l'éditeur Symantec au nouvelobs.com. En une journée, il a touché au moins 10.000 utilisateurs, indique de son côté le site Zataz. Avec cette arnaque, «le pirate a de quoi se faire une belle base de données d'identités, photos», précise le site spécialisé en sécurité informatique. Pour l'éviter, l'internaute ne doit pas cliquer sur le lien. Il est aussi conseillé de supprimer le message malveillant de son mur et de le marquer comme spam.
Facebook, nouveau terrain de jeu des spammeurs
Après avoir gangrené le mail, les spammeurs ont fait de Facebook leur nouveau terrain de jeu. Ils profitent du manque de vigilance des membres du réseau social pour répandre facilement leurs messages. D'après une récente étude BitDefender, 68% des utilisateurs du site à ne pas avoir conscience des menaces liées aux publications suspectes sur leurs murs. Ainsi, les trois quarts des liens malveillants génèrent au moins 11 clics, estime Symantec.
A ce titre, les applications qui promettent de savoir «qui a le plus consulté mon profil» figurent systématiquement parmi les messages les plus efficaces pour duper les internautes, avec les publicités pour les jeux en ligne et les images et vidéos choquantes. Des déclinaisons de l'arnaque prolifèrent ainsi en anglais, a noté l'éditeur Trend Micro. Facebook rappelle pourtant régulièrement qu'il n'existe aucune application permettant de savoir qui a regardé son profil.
Par Benjamin Ferran
Journaliste, Le Figaro.fr
Aucun commentaire:
Enregistrer un commentaire