Dès que l'on devient acteur sur Internet, soit en tant que blogueur, soit par notre présence sur les réseaux sociaux, il est tentant d'en savoir un peu plus sur les personnes qui s'intéressent à notre activité, de voir qui consulte régulièrement notre profil.
Vu le succès croissant des réseaux communautaires, il n'en fallait pas moins pour que les cyberpirates exploitent les failles sur les réseaux sociaux, la cible est nouvelle, mais la technique reste la même que celle utilisée sur nos messageries : le Spam. Les pirates informatiques profitent du manque de connaissances et surtout de la curiosité des membres pour diffuser des messages indésirables, ceux-ci peu méfiants des menaces qui existent sur les réseaux sociaux tombent dans le piège et partage le lien infecté vers leurs "amis".
Voici une explication virtuelle du risque en installant de fausses applications sur Facebook.
Technique utilisée par les applications
Depuis quelques jours circule sur Facebook une application virale qui se nomme "voir qui consulte votre profil", elle est censée vous dévoilez une liste d'amis qui consultent votre page Facebook.
Attention au piège !!! Au lieu de voir apparaitre vos soit-disant amis, vous allez installer à votre insu un logiciel malveillant.
- Dans un premier temps vous recevez un évènement public d'un ami qui vous envoie une invitation.
- Pour connaitre les membres qui consultent votre profil, vous devez cliquer sur un lien.
- En cliquant sur ce lien, vous serez orienté vers un site qui vous explique comment installer l'application.
- Il suffit de copier-coller un code en javascript dans la barre d'adresse pour installer l'application.
- Puis vous devez répondre à un questionnaire, noter qu'il est rédigé dans un français relativement correct.
- Dès que l'application virale est installée, le code malveillant utilise votre profil pour envoyer à vos "amis" sous la forme d'un spam d'autres invitations aux membres de votre réseau qui la reçoivent par message privé ou via le Tchat.
L'effet boule de neige s'enclenche, avec 130 "amis" en moyenne, cette infection virale se propage rapidement sur les murs des personnes ciblées.
Technique utilisée par les groupes
Des groupes Facebook se constituent pour proposer la même arnaque sous forme de chaîne, si l'on invite entre 10 et 30 amis vous obtiendrez la liste des membres qui visitent votre page, l'équivalent des hoaxes que l'on reçoit sur notre messagerie.
La puissance des groupes consiste à faire adhérer un maximum de personnes, plus un groupe à des membres plus la possibilité d'envoyer des spams aux membres du groupe s'accroît et en peu de temps des milliers d'"amis" reçoivent le même message.
Comment se protéger
Outre le fait d'avoir installé cette application virale, pour certain se pose maintenant le problème de la sécurité de leurs données personnelles, car comme tous logiciels malveillants qui se respectent, une des fonctions est de récupérer les identifiants, mots de passe, numéro de cartes bancaires...
Dorénavant pour votre sécurité et celle de votre ordinateur, il vaut mieux :
- supprimer les événements pour une invitation
- éviter de cliquer sur un lien, notamment si l'URL est raccourcie,
- supprimer le message de votre mur,
- Supprimer une application douteuse - Voici comment procéder
- Cliquer sur votre compte puissur paramètres de confidentialité
- En bas de la fenêtre, choisir "Application et sites web" cliquer sur "Modifier vos paramètres"
- Dans "Applications que vous utilisez", cliquez sur "Modifiez les paramètres"
- Cliquez sur "Modifiez les paramètres" de l'application concernée
- Cliquez sur Supprimer l'application
Pour conclure
D'une part, cette arnaque ne doit pas vous faire oublier l'adage qui dit que la curiosité est un vilain défaut. Maintenant que vous connaissez les techniques utilisées par les cyberpirates, posez-vous des questions sur les applications et autres demandes d'invitations de certains "groupes Facebookiens".
D'autre part, contrairement à des réseaux communautaires plus ciblés comme Linkedin, Viadeo qui vous indiquent les membres visitant votre profil, Facebook mentionne que techniquement aucune application ne peut suivre les consultations de profils ou de voir des statistiques d’un contenu particulier. En tant que réseau social généraliste, ouvert à tous, l'idée de visiter un profil serait contraire à la philosophie maison qui se veut un lieu de partage, d'échange et non un endroit pour connaître les personnes.
Technique utilisée par les applications
- Dans un premier temps vous recevez un évènement public d'un ami qui vous envoie une invitation.
- En cliquant sur ce lien, vous serez orienté vers un site qui vous explique comment installer l'application.
- Dès que l'application virale est installée, le code malveillant utilise votre profil pour envoyer à vos "amis" sous la forme d'un spam d'autres invitations aux membres de votre réseau qui la reçoivent par message privé ou via le Tchat.
Technique utilisée par les groupes
Comment se protéger
- Cliquer sur votre compte puissur paramètres de confidentialité
- En bas de la fenêtre, choisir "Application et sites web" cliquer sur "Modifier vos paramètres"
- Dans "Applications que vous utilisez", cliquez sur "Modifiez les paramètres"
Pour conclure
7 Commentaires
Virus
En Mai, 2011 (23:24 PM)virus
New York
En Mai, 2011 (23:58 PM)Contributores
En Mai, 2011 (00:00 AM)Userrrs
En Mai, 2011 (00:56 AM)By Fall
En Mai, 2011 (01:54 AM)Mandimba
En Mai, 2011 (11:12 AM)Ria
En Mai, 2011 (12:54 PM)Participer à la Discussion