Comme l\u2019ont d\u00e9couvert nos analystes<\/a>, les liens des publications redirigeaient vers des sites web tels que deltagiveaway.com, emiratesnow.us, aeroflot-com.us, et d\u2019autres sites web similaires, selon la compagnie a\u00e9rienne qui offrait des billets gratuits. Diverses publications mentionnaient diff\u00e9rentes compagnies a\u00e9riennes, et tout le monde semblait c\u00e9l\u00e9brer un anniversaire en m\u00eame temps, bien plus qu\u2019une simple co\u00efncidence.<\/p>\n A premi\u00e8re vue, les liens semblaient vraisemblablement l\u00e9gitimes\u00a0: apr\u00e8s tout, ils contenaient le nom d\u2019une compagnie. Deuxi\u00e8mement, certains doutes auraient pu s\u2019installer, mais qui a le temps de v\u00e9rifier \u00e0 deux fois lorsque des billets gratuits sont d\u00e9j\u00e0 en ligne\u00a0?<\/p>\n Chacun des sites web poss\u00e9dait une enqu\u00eate simple avec trois questions\u00a0: si vous aviez d\u00e9j\u00e0 voyag\u00e9 avec la compagnie, ce que vous aimiez le plus \u00e0 propos de la compagnie a\u00e9rienne, et si vous \u00e9tiez satisfait de la qualit\u00e9 du service. Apr\u00e8s les r\u00e9ponses des utilisateurs aux questions, on leur faisait croire qu\u2019ils allaient gagner un billet. Tout ce qu\u2019il leur restait \u00e0 faire \u00e9tait de partager le lien du site web sur un r\u00e9seau social, remercier la compagnie et cliquer sur le bouton \u00ab\u00a0J\u2019aime\u00a0\u00bb.<\/p>\n Toutefois, le bouton \u00ab\u00a0J\u2019aime\u00a0\u00bb menait \u00e0 une vari\u00e9t\u00e9 de r\u00e9sultats ind\u00e9sirables. Par exemple, les utilisateurs pouvaient finir sur un site web demandant leurs num\u00e9ros de t\u00e9l\u00e9phone. Si les utilisateurs ne r\u00e9ussissaient pas \u00e0 d\u00e9tecter qu\u2019ils avaient \u00e9t\u00e9 redirig\u00e9s vers un site web compl\u00e8tement diff\u00e9rent, saisissaient leur num\u00e9ro, et cliquaient sur le bouton \u00ab\u00a0Confirmer\u00a0\u00bb, ils souscrivaient en r\u00e9alit\u00e9 \u00e0 un service de paiement avec des frais d\u2019abonnement quotidiens. De plus, s\u2019ils avaient acc\u00e9d\u00e9 au site mobile depuis un t\u00e9l\u00e9phone portable, la confirmation n\u2019aurait pas \u00e9t\u00e9 n\u00e9cessairement requise pour l\u2019abonnement, ce qui veut dire qu\u2019ils n\u2019auraient rien remarqu\u00e9 d\u2019\u00e9trange. Apr\u00e8s \u00e7a, les utilisateurs apprenaient finalement qu\u2019ils n\u2019avaient pas gagn\u00e9 de billets.<\/p>\n Les sch\u00e9mas variaient selon les pays. Par exemple, un utilisateur pouvait \u00eatre redirig\u00e9 non pas vers une page d\u2019abonnement de service mobile mais vers des pages web dot\u00e9es de publicit\u00e9s, de simples tentatives pour augmenter le trafic. Un utilisateur pouvait \u00e9galement trouver des suggestions pour t\u00e9l\u00e9charger des applications (qui n\u2019\u00e9taient pas li\u00e9es aux compagnies a\u00e9riennes de quelque fa\u00e7on que ce soit). Ou les liens pouvaient rediriger vers d\u2019autres anarques de sites web. En aucun cas, il ne s\u2019agissait de billets gratuits.<\/p>\n Malgr\u00e9 l\u2019\u00e9vidence de la combine, il s\u2019av\u00e9rait que c\u2019\u00e9tait tr\u00e8s efficace\u00a0: des dizaines de milliers d\u2019utilisateurs publiaient des posts similaires avec des liens sur leur fil d\u2019actualit\u00e9. Et ils sont tomb\u00e9s dans le panneau soit en s\u2019abonnant \u00e0 du contenu payant soit en t\u00e9l\u00e9chargeant des applications. Qu\u2019est-ce que ces utilisateurs installaient r\u00e9ellement\u00a0? Entre autres, les extensions malveillantes de navigateur \u00e9taient dot\u00e9es d\u2019autorisations pour lire toutes les donn\u00e9es depuis le navigateur, y compris des identifiants, des mots de passe, et des num\u00e9ros de cartes de cr\u00e9dit.<\/p>\n Par cons\u00e9quent, les utilisateurs se retrouvaient pris dans des escroqueries d\u2019abonnement ou infect\u00e9s par les r\u00e9seaux sociaux de leurs amis, dans l\u2019espoir d\u2019obtenir un billet d\u2019avion gratuit. Au final, personne n\u2019a gagn\u00e9, et le nombre de personnes victimes d\u2019une arnaque ou qui ont \u00e9t\u00e9 infect\u00e9es a augment\u00e9 consid\u00e9rablement. Ce n\u2019est pas fini, nous sommes susceptibles de voir de nouvelles arnaques promettant des choses gratuites. Comment \u00e9viter d\u2019en \u00eatre la victime\u00a0et d\u2019entra\u00eener vos amis avec vous\u00a0?<\/p>\n\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/06\/22193911\/two_tickets_ru_31.png\")
<\/p>\n\n