14 Juin 2017

Non, vous n’avez pas gagné deux billets d’avion

Actualité

Il n’y a pas longtemps, Facebook a été frappé par une vague de publications qui affirmaient à tort distribuer gratuitement un grand nombre de billets à l’occasion de l’anniversaire de compagnies aériennes. Parmi les conditions de l’offre promotionnelle, les participants devaient aimer et partager les sites web qui prétendaient offrir les billets.

En général, les utilisateurs voyaient la promesse de quelque chose de gratuit et en perdaient la tête, par conséquent, Facebook s’est retrouvé inondé de ces publications. Bien sûr, il n’y avait aucun billet gratuit à réclamer en réalité, et les compagnies aériennes n’avaient absolument rien à voir avec ça. Voyons voir ce qu’il s’est vraiment passé.

Comme l’ont découvert nos analystes, les liens des publications redirigeaient vers des sites web tels que deltagiveaway.com, emiratesnow.us, aeroflot-com.us, et d’autres sites web similaires, selon la compagnie aérienne qui offrait des billets gratuits. Diverses publications mentionnaient différentes compagnies aériennes, et tout le monde semblait célébrer un anniversaire en même temps, bien plus qu’une simple coïncidence.

A première vue, les liens semblaient vraisemblablement légitimes : après tout, ils contenaient le nom d’une compagnie. Deuxièmement, certains doutes auraient pu s’installer, mais qui a le temps de vérifier à deux fois lorsque des billets gratuits sont déjà en ligne ?

Chacun des sites web possédait une enquête simple avec trois questions : si vous aviez déjà voyagé avec la compagnie, ce que vous aimiez le plus à propos de la compagnie aérienne, et si vous étiez satisfait de la qualité du service. Après les réponses des utilisateurs aux questions, on leur faisait croire qu’ils allaient gagner un billet. Tout ce qu’il leur restait à faire était de partager le lien du site web sur un réseau social, remercier la compagnie et cliquer sur le bouton « J’aime ».

Toutefois, le bouton « J’aime » menait à une variété de résultats indésirables. Par exemple, les utilisateurs pouvaient finir sur un site web demandant leurs numéros de téléphone. Si les utilisateurs ne réussissaient pas à détecter qu’ils avaient été redirigés vers un site web complètement différent, saisissaient leur numéro, et cliquaient sur le bouton « Confirmer », ils souscrivaient en réalité à un service de paiement avec des frais d’abonnement quotidiens. De plus, s’ils avaient accédé au site mobile depuis un téléphone portable, la confirmation n’aurait pas été nécessairement requise pour l’abonnement, ce qui veut dire qu’ils n’auraient rien remarqué d’étrange. Après ça, les utilisateurs apprenaient finalement qu’ils n’avaient pas gagné de billets.

Les schémas variaient selon les pays. Par exemple, un utilisateur pouvait être redirigé non pas vers une page d’abonnement de service mobile mais vers des pages web dotées de publicités, de simples tentatives pour augmenter le trafic. Un utilisateur pouvait également trouver des suggestions pour télécharger des applications (qui n’étaient pas liées aux compagnies aériennes de quelque façon que ce soit). Ou les liens pouvaient rediriger vers d’autres anarques de sites web. En aucun cas, il ne s’agissait de billets gratuits.

Malgré l’évidence de la combine, il s’avérait que c’était très efficace : des dizaines de milliers d’utilisateurs publiaient des posts similaires avec des liens sur leur fil d’actualité. Et ils sont tombés dans le panneau soit en s’abonnant à du contenu payant soit en téléchargeant des applications. Qu’est-ce que ces utilisateurs installaient réellement ? Entre autres, les extensions malveillantes de navigateur étaient dotées d’autorisations pour lire toutes les données depuis le navigateur, y compris des identifiants, des mots de passe, et des numéros de cartes de crédit.

Par conséquent, les utilisateurs se retrouvaient pris dans des escroqueries d’abonnement ou infectés par les réseaux sociaux de leurs amis, dans l’espoir d’obtenir un billet d’avion gratuit. Au final, personne n’a gagné, et le nombre de personnes victimes d’une arnaque ou qui ont été infectées a augmenté considérablement. Ce n’est pas fini, nous sommes susceptibles de voir de nouvelles arnaques promettant des choses gratuites. Comment éviter d’en être la victime et d’entraîner vos amis avec vous ?

  1. Toujours se rappeler qu’au moins 99% des repas gratuits n’existent pas. Bien sûr, il y a des exceptions, où des prix raisonnables sont offerts en quantités raisonnables. En revanche, si on vous offre une voiture luxueuse, ou qu’on vous dit qu’il y a des milliers de billets d’avion à gagner, vous n’avez aucune raison de le croire. La seule façon de gagner est de ne pas y participer.
  2. Faites particulièrement attention aux URL de sites web où on vous demande de saisir des données personnelles. Est-ce vraiment le site web où vous aviez l’intention de saisir votre numéro de carte de crédit, ou est-ce un site d’hameçonnage ? Pour en savoir davantage sur la façon dont reconnaître l’hameçonnage et vous protéger contre lui, veuillez lire cet article de blog.
  3. Ne republiez pas ou ne partagez pas aveuglement un post. Gardez en tête les règles d’or des réseaux sociaux responsables, vos amis vous remercieront.

Installez des solutions de sécurité efficaces sur tous vos appareils. Une bonne protection préviendra l’installation d’extensions malveillantes de navigateurs sur votre ordinateur et vous avertira lorsque vous naviguerez sur une page web d’hameçonnage.