Tomberiez-vous dans le piège des arnaques des vidéos 18+ sur Facebook ?

18 Avr 2016

L’histoire qui va suivre est claire et simple : une fois de plus, un hacker ou un tout un groupe de pirates informatiques ont décidé de propager leur extension de navigateur malveillant via Facebook. Alors que leurs méthodes sont ouvertes et directes, 17 000 utilisateurs au total ont déjà été pris au piège.

facebook-18-scam-featured

Nous allons vous expliquer la méthode d’infection étape par étape et vous poser des questions tout au long de cet article. Et soyez honnête dans vos réponses ! A la fin, nous verrons si vous seriez tombé dans le piège avant de lire ce post. Une chose est sûre, c’est qu’après l’avoir lu, il y a peu de chances pour que vous soyez la victime d’une telle arnaque.

 

Pour commencer, les hackers ont détourné plusieurs comptes Facebook. Ces derniers agissent en postant un lien censé rediriger vers une vidéo pour adultes sur YouTube et y taguent ensuite une dizaine de vos amis. Voici à quoi ressemble le post frauduleux :

scr1

Question #1 : Cliqueriez-vous sur ce lien ?

Si vous répondez non, on vous suggère de développer encore plus votre sens de la paranoïa. Si un de vos amis souhaitait que vous cliquiez sur le lien, c’est parce qu’il voulait sans doute vous donner une bonne raison de le faire.

Si vous tombez sur un tel post, il y a 99% de chances pour que votre  » paranoïa  » vous dise qu’il s’agit de quelque chose de mal. Deux solutions s’offrent à vous : soit vous ne cliquez pas sur le lien, soit vous cliquez à vos risques et périls.

Il s’avère que 17 000 personnes ont déjà cliqué sur le lien qui redirige vers un site avec une vidéo. Voici à quoi il ressemble :

scr2

Question #2 : Selon vous, ce site ressemble-t-il à YouTube ?

La meilleure façon de répondre à cette question est de comparer la page officielle YouTube avec celle-ci :

scr3

Aïe, il semblerait que ce ne soit pas YouTube. Le vrai site contient beaucoup plus de contenus sur sa page, et un rapide aperçu de l’URL de la page web pourrait résoudre tous vos doutes. Mais si cette page n’est pas YouTube, pourquoi quelqu’un essaierait d’en créer une qui lui ressemble ? La réponse est simple comme bonjour : pour vous berner et vous causer du tort.

La vidéo ne se lance pas et la page vous suggère d’installer une extension de navigateur pour y arriver (dans ce cas précis, l’extension a été appelée « Profesionaly Asystent », qui signifie « Assistant professionnel »).

 

Question #3 : Si une page vous suggère d’installer une extension de navigateur, le feriez-vous ?

Désolé de vous gâcher la  » surprise  » mais il s’agit d’une extension malveillante. Donc s’il vous plait, ne l’installez pas. Google ne l’a pas encore supprimée du Chrome Web Store. Par conséquent, elle court toujours dans la nature. Sur Chrome Web Store, elle n’a pas de descriptif ni de captures d’écran, seulement une note (ses développeurs lui ont attribué 5 étoiles sur 5). Cette extension ne nous dit rien sur son fonctionnement, alors pourquoi devrait-on l’installer ?

scr4

Une fois installée, cette dernière a accès à toutes les saisies de données des utilisateurs sur leur navigateur, y compris leurs identifiants, mots de passe et codes de carte bancaire, dans le but de les détourner.

L’autre méthode utilisée est celle de poster le même lien vers la vidéo sur la page Facebook des victimes afin de continuer à diffuser le malware.

En clair, on peut dire qu’il y a eu trois moments où un peu de paranoïa aurait permis à un utilisateur de sauver ses données privées. Peut-être qu’employer le terme paranoïa est trop fort et qu’on devrait plutôt appeler ça du bon sens. Désormais, vous savez comment vous protéger de cette infection en particulier, mais malheureusement il en existe d’autres de ce genre. Que pouvez-vous faire pour rester protégé ?

 

1. Renseignez-vous sur les types et variations des arnaques sur Facebook. Il existe plusieurs méthodes courantes utilisées par les malfaiteurs pour vous piéger en installant quelque chose sur votre dispositif. Il vaudrait mieux que vous connaissiez leurs stratagèmes pour ne pas tomber dans le piège.

2. Vérifiez la liste des extensions de navigateur installées. Êtes-vous sûr de bien connaître leur utilisation ? Si certaines vous paraissent inconnues, assurez-vous de vous en débarrasser.

3. Si vous remarquez qu’un de vos amis poste quelque chose de similaire à ce qu’on vient de mentionner, veuillez l’en informer. Il a probablement été piraté et il est certain qu’il vous sera reconnaissant de l’avoir prévenu.

4. Installez une solution de sécurité efficace. Kaspersky Internet Security détecte les extensions de navigation malveillantes et les supprime à temps, afin de vous protéger des dommages qu’elles auraient pu vous causer.