Admin malgré moi, la nouvelle arnaque sur Facebook !

Mon dernier article était consacré au tagjacking, depuis celui-ci, les escrocs dont l’imagination fertile en matière de scams sociaux n’est plus à démontrer, ont mis au point un nouveau système pour se remplir les poches : les fausses notifications d’administration de fanpage.

Comment ça marche ?

Les escrocs créent une fanpage Facebook bidon avec une ‘landing page’ où un lien de redirection est intégré. Pour promouvoir la page, les arnaqueurs ajouteront de nombreux utilisateurs sur Facebook en tant qu’administrateurs de la page malveillante. Quand les utilisateurs sont désignés comme tels, ils reçoivent un e-mail les notifiant au sujet de leur ‘nouveau statut’.

A la réception de cette notification, les utilisateurs,  naturellement ou naïvement attisés par la curiosité, cliqueront sur le lien parce qu’ils ne connaissent pas cette page ou ils ne se souviennent pas avoir déjà pris part à cette fanpage. Quand ils atterrissent ensuite sur la fausse page Facebook, ils sont redirigés vers une page malveillante. Dans la variante identifiée, la page malveillante est utilisée pour collecter les données personnelles des victimes (adresses électroniques et adresses de livraison). Et il y a un petit bonus ! Pas n’importe lequel ! On vous offre de tester un iPad 2 si vous donnez quelques infos personnelles : votre email et votre adresse postale. Normal. Qui n’a jamais rêvé de recevoir un cadeau aussi simplement? Ça sent l’arnaque à plein nez, tout de même.

Message apparaissant sur la page malveillante utilisée pour la collecte illicite des données personnelles.

En quoi est-ce novateur ?

L’arnaque utilise deux mécanismes de diffusion propres à Facebook pour s’assurer d’une bonne visibilité : la notification et l’e-mail direct.

Notification utilisée lors de la diffusion de l’arnaque.

Les principaux éléments d’ingénierie sociale de ce cas :

1 : Accroitre la curiosité des utilisateurs en les rendant administrateurs d’une page Facebook,

2 : le coup classique de l’iPad2, on vous le donne soit disant gratuitement en l’échange d’une batterie de tests envoyés par mail. Au mieux, vous ne le recevrez jamais, au pire, vous risquez de recevoir diverses invitations aussi malveillantes que cette arnaque.

Que faire lorsque l’on est confronté à cette arnaque ?

En premier lieu, ne donnez aucune information sur la page malveillante. Puis désinscrivez-vous de la liste des admin de cette page. Pour vous retirer, rendez-vous sur ce lien : https://www.facebook.com/pages/manage/

Cliquez sur « modifier page » à côté de la page dont vous ne souhaitez pas être l’admin. Puis cliquez sur « gérer les administrateurs » et retirez-vous de la liste. Cela devrait résoudre le problème. Vous pouvez aussi vous rendre sur ce tutoriel : http://on.fb.me/l5BWIu

Pour l’instant, ce phénomène est principalement localisé aux États-Unis, il devrait débarquer en Europe sous peu. Vous êtes maintenant prévenus ! Alors restez sur vos gardes, faites toujours attention aux emails qui vous notifient une fanpage, un événement, une photo,  une vidéo… avec lesquels vous n’avez aucun lien ! N’oubliez pas de signaler ces pages à Facebook afin qu’elles soient retirées dans les plus brefs délais.

Article réalisé grâce aux informations techniques fournies par George Petre, Responsable de l’étude des Menaces chez BitDefender. Si vous souhaitez en savoir plus sur la sécurité informatique et les dernières arnaques sur Internet, rendez-vous sur le blog de BitDefender.

Source 1ere image : http://www.skuggen.com

A propos de l'auteur

Samya Ihammouine

Samya Ihammouine  (13 articles)

Issue de la génération X, je me suis adaptée rapidement aux us et coutumes de la génération Y. Social Content Manager chez Webedia, je m'intéresse aussi bien aux objets connectés qu'aux réseaux sociaux et aux applis mobiles

Création WordPress à Paris, Sion et Dakar - Social Media et Community Management à Marseille