Cet article a été publié il y a 1 an 3 mois , il est possible qu’il ne soit plus à jour.Les informations proposées sont donc peut-être expirées.
On a tous un(e) ami(e) sur Facebook qui clique régulièrement sur des fanpages douteuses, dont les titres nous rappellent ô combien ils sont vaniteux. “Découvrez qui a consulté votre profil” en est l’exemple le plus criant. Après avoir cliqué, que se passe-t-il exactement ? Et surtout que ce cache-t-il derrière ? Tout simplement une arnaque éculée qui repose simplement sur la naïveté de l’internaute. Voyons son déroulement étape par étape.
L’arnaque « découvrez qui a consulté votre profil » est toujours d’actualité, et ne semble pas près de disparaître, grâce ou à cause de la naïveté de nombreux utilisateurs. Cette semaine, l’application « Profile Peekers » (mateur de profil, dans le texte) promet d’indiquer combien de fois votre profil a été consulté. Sachez que Facebook ne peut vous fournir de telles informations sur votre profil mais la crédulité de certains reste sans borne.
Comment ça se passe ? A l’instar des applications Facebook, “Profile Peeker” requière le droit de publier des commentaires au nom de l’utilisateur tombé dans le piège. Une fois ce droit accordé, l’application intègre votre profil Facebook et devient un véritable porte-parole malintentionné qui va spammer touts les murs des amis de la victime.
L’application génère de très nombreux commentaires, sur les pages que vous likez, les pages d’amis, en réponse à l’actualisation de leur statut etc.
Nota Bene : les personnes qui tenteront de supprimer ces commentaires publiés en votre nom n’y parviendront pas ou alors c’est peine perdue dans la mesure où les commentaires réapparaîtront après quelques secondes. Cette soudaine sur-activité de votre profil risque d’être signalée à Facebook, ce qui pourrait conduire à la suppression de votre compte et en tant que community manager, c’est impensable.
Voici une autre variante exploitant le côté spectaculaire de la consultation du profil. Une autre version de cette arnaque va encore plus loin dans l’ingénierie sociale et indique un nombre. Sur l’image ci-dessous, il s’agit de 5714, mais ce nombre peut être bien plus élevé car aléatoire.
De quoi porter un coup à l’égo de certains qui se demanderont où ils se situent par rapport à ce résultat. Vous n’y croyez pas ? Reconsidérez les choses. Les statistiques prouveront que vous avez tort.
Comme c’est généralement le cas, plusieurs URL participent à la diffusion de l’arnaque. Au cours des cinq derniers jours, l’application BitDefender safego a détecté 263 URL raccourcies avec le service bit.ly et le nombre de clics générés est impressionnant : environ 500 000. Et cela ne s’arrête pas là car, bien que Bit.ly fasse partie des services de raccourcissement d’URL les plus connus, ces services sont nombreux et ne fournissent pas tous des statistiques concernant le nombre de clics générés par une URL.
Quant au mécanisme de diffusion, il est tout simplement bien huilé puisque si le nombre de consultations du profil de l’un de vos amis a retenu votre attention et que vous avez cliqué sur le lien, l’étape suivante, obligatoire, est celle de l’installation de Pro Watcher. Ceux qui cèdent à la curiosité de connaître l’importance de leur base de fans se retrouvent face à un ensemble de quiz auxquels ils devront absolument répondre pour obtenir le nombre tant souhaité. Ingénieux, n’est-ce pas?
Notez le ton quelque peu moqueur : une liste d’admirateurs potentiels et de chiffres indiquant la fréquence à laquelle vos fans ont consulté votre profil. Admettez-le, la réponse est presque là et vous frissonnez déjà d’impatience. Le mérite revient entièrement à l’auteur de cet acte d’ingénierie sociale qui a compris qu’il fallait flatter l’ego de chacun pour mieux le tromper : ça vous rappelle une fable avec un fromage ?
Comme toute autre arnaque visant la perfection, cette variante revient à la case départ et publie sur votre mur les résultats de votre exploit. Vos amis sauront ainsi que vous avez utilisé cette application et risquent de tomber également dans le piège de l’application.
Je l’avoue, je suis une fan de Facebook, vous vous en doutiez, n’est-ce pas ? Une autre arnaque intéressante exploite justement le lien très étroit qui unit certains utilisateurs à cette plateforme. Il s’agit d’une application nommée « Découvrez votre niveau d’addiction ».
Installez l’application et les ennuis commencent car l’application vous demande l’accès à vos données et va spammer les murs de tous vos amis.
Il existe de nombreuses solutions de protections gratuites pour éviter tous ces désagréments. Comment cela fonctionne ? C’est simple, ces appli scannent simplement les liens postés sur votre murs et ceux de vos amis sans avoir accès à vos données personnelles. Les utilisateurs de l’appli BitDefender safego sont protégés contre toutes ces arnaques, n’hésitez pas à utiliser ces applications gratuites pour vous protéger contre la cybercriminalité qui explose actuellement sur les réseaux sociaux.
D’ailleurs, avez-vous déjà cliqué sur ce genre d’application ? Comment êtes-vous sorti de cette arnaque ?
Sources: Article réalisé grâce aux informations techniques fournies par George Petre, Responsable de l’étude des Menaces chez BitDefender.
loading...
A propos de l'auteur
|
|
|
|
Très bon article. Je partage.
Merci beaucoup pour ces informations précieuses. Je partage aussi !
Ok, mais à quoi cela sert il pour l’arnaqueur ? Les emails récoltés sont ils utilisés pour du spam ?
En tout cas, article très instructif merci
Très bon article, RT, favoris, et j’en attend d’autres du même auteur
@ Julien, Pour ce type d’arnaque, il ne s’agit pas vraiment de récolter des adresses email. Dans le meilleur des cas, il s’agit plus de poster massivement des lien commerciaux qui amèneront peut-être l’internaute à acheter un bien quelconque.
Dans le pire des cas, l’internaute est dirigé vers un faux site marchant où ses données bancaires vont être piratées et utilisées.
@ Samya ok merci
Je n’ai jamais vu de post pointant vers de liens commerciaux, pourtant mes amis sur FB ont une attirance particulière pour les applications de spam. As tu des exemples (par pur curiosité) ? Tu sais si les gens cliquent sur ces liens ?
Il y a eu une période où des posts circulaient avec des Ipad à 20$. Il existe différentes “offres”
Pourquoi faire acheter? Pourquoi tenter de voler des comptes bancaires? (les peines sont lourdes, et ce genre de méfaits surveillés) : il est tellement plus simple de compter sur les utilisateurs stupide (sur plus d’un milliard d’users, ça fait pas mal de dizaines (centaines?) millions d’idiots), pour inviter ses amis a consulter un site, dont les recettes publicitaires, sont legales et substantielles.
@Yon, beaucoup de cybercriminels vivent dans des contrées très éloignées des nôtres et ne sont jamais inquiètes par la justice de leur pays. L’argument contentieux n’a aucun effet sur eux.
La redirection vers des sites commerciaux plus ou moins fiables (là je parle des sites rattachés à l’arnaque “qui regarde ton profil”) sont souvent des sites d’objets contrefaits et/ou de médicaments. Leur intérêt n’est pas dans la rentabilité publicitaire mais de vendre . C’est la même mécanique que celle du spam mais appliquée à Facebook.
Beaucoup de cyber-criminels vivent dans nos contrées et ne sont jamais inquiétés non plus. (les plus machiavéliques se font même passés pour des ressortissants de pays pauvres).
Les utilisateurs même idiots, rechignent a donner leurs numéros de carte bleue. Mais le recel données personnelles (a l’intention de publicitaires), ou la publicité directe (je me repéte), est elle, parfaitement légale (Si exploiter l’ignorance (voire la bètise) de son prochain etait un crime, on ne pourrait même plus vendre d’antivirus.) et permet des bénéfices, et c’est un aspect très important de Facebook (en lui même, et par ses applications tierces.). Pourquoi etre un voleur quand on peut etre un vendeur habile? c’est nerveusement, beaucoup plus comfortable.
Il suffit d’un seul. Sur plus d’un milliard d’users… A qui sont ces mots, déjà ? Ah, oui. Je sais.
Beaucoup de cyber-criminels vivent dans nos contrées et ne sont jamais inquiétés non plus. (les plus machiavéliques se font même passés pour des ressortissants de pays pauvres).
Les utilisateurs même idiots, rechignent a donner leurs numéros de carte bleue. Mais le recel données personnelles (a l’intention de publicitaires), ou la publicité directe (je me repéte), est elle, parfaitement légale (Si exploiter l’ignorance (voire la bètise) de son prochain etait un crime, on ne pourrait même plus vendre d’antivirus.) et permet des bénéfices, et c’est un aspect très important de Facebook (en lui même, et par ses applications tierces.). Pourquoi etre un voleur quand on peut etre un vendeur habile? c’est nerveusement, beaucoup plus comfortable.
Ca ressemble quand même beaucoup à des survey scams, d’après ce qui est décrit.
Une application qui se répand de profils en profils en postant massivement des liens vers elle-même ou vers des liens commerciaux, ça avait un nom je crois… ah oui, un virus !
L’article serait bien, si il n’etait lui même une arnaque, ou tout au moins une publicité bien mal déguisée pour le produit de BitDefender (dont l’auteur est employée).
La confidentialité peut-etre facilement gérée depuis les options de FB (ça n’a pas toujours été le cas), quant aux gens qui installent n’importe quoi sans lire les avertissement (qui sont fournis systématiquement)… Ils ont souvent tout interet a etre bloqué (ou au moins filtrés) par leurs amis, voire bannis de facebook, tant les contenus (publis mur, commentaire débiles, statuts d’applis encore plus débiles) qu’ils proposent sont vains. (il y a rarement de fumée sans feu : quand on ne se donne pas la peine de lire, on ne sait pas vraiment écrire).
@Yon, il s’agit surtout de sensibiliser une communauté à la sécurité sur les réseaux sociaux.Et à ce sujet, il est vital que les CM soient conscients des dangers du 2.0.
Il existe une multitude d’attaques sur ces plateformes (de KoobFace à Conficker en passant par des vers sur Twitter). En tant que community manager pour une marque d’antivirus, ça me semblait normal d’en parler sur MyCM, ayant accès à de l’information très pointue en la matière.
Euh…. T’es sûr de savoir ce qu’est une publicité???
Dans l’article, l’auteur utilise des statistiques issues du logiciel commercialisé par son employeur, mais n’incite personne à l’acheter, et ne mets pas en avant le logiciel dans le but de se défendre dans ce type d’attaque…
Est-ce qu’un employé de Renault fais de la publicité s’il publie qu’il a prie sa mégane pour aller à la plage, prendre du bon temps et aller à la pêche?
Pour la deuxième partie, si je suis ton raisonnement, il faut ne choisir que des amis qui savent lire et écrire, qui ne publie aucun commentaire ou statuts débiles?
Très bon article en effet ! A renouveler !
Pub ou non, la meme chose existe sur MSN, et il est tres facile pour moi de savoir qui de mes “amis” a clique sur “decouvrez qui vous a bloqué sur MSN”. C’est simple, c’est ceux dont je recois des mails qu’ils ne m’ont jamais envoyé. Mails contenant toutes sortes de pubs.