On a tous un(e) ami(e) sur Facebook qui clique régulièrement sur des fanpages douteuses, dont les titres nous rappellent ô combien ils sont vaniteux. « Découvrez qui a consulté votre profil » en est l’exemple le plus criant. Après avoir cliqué, que se passe-t-il exactement ? Et surtout que ce cache-t-il derrière ? Tout simplement une arnaque éculée qui repose simplement sur la naïveté de l’internaute. Voyons son déroulement étape par étape.
L’arnaque « découvrez qui a consulté votre profil » est toujours d’actualité, et ne semble pas près de disparaître, grâce ou à cause de la naïveté de nombreux utilisateurs. Cette semaine, l’application « Profile Peekers » (mateur de profil, dans le texte) promet d’indiquer combien de fois votre profil a été consulté. Sachez que Facebook ne peut vous fournir de telles informations sur votre profil mais la crédulité de certains reste sans borne.
Comment ça se passe ? A l’instar des applications Facebook, « Profile Peeker » requière le droit de publier des commentaires au nom de l’utilisateur tombé dans le piège. Une fois ce droit accordé, l’application intègre votre profil Facebook et devient un véritable porte-parole malintentionné qui va spammer touts les murs des amis de la victime.
L’application génère de très nombreux commentaires, sur les pages que vous likez, les pages d’amis, en réponse à l’actualisation de leur statut etc.
Nota Bene : les personnes qui tenteront de supprimer ces commentaires publiés en votre nom n’y parviendront pas ou alors c’est peine perdue dans la mesure où les commentaires réapparaîtront après quelques secondes. Cette soudaine sur-activité de votre profil risque d’être signalée à Facebook, ce qui pourrait conduire à la suppression de votre compte et en tant que community manager, c’est impensable.
Voici une autre variante exploitant le côté spectaculaire de la consultation du profil. Une autre version de cette arnaque va encore plus loin dans l’ingénierie sociale et indique un nombre. Sur l’image ci-dessous, il s’agit de 5714, mais ce nombre peut être bien plus élevé car aléatoire.
De quoi porter un coup à l’égo de certains qui se demanderont où ils se situent par rapport à ce résultat. Vous n’y croyez pas ? Reconsidérez les choses. Les statistiques prouveront que vous avez tort.
Comme c’est généralement le cas, plusieurs URL participent à la diffusion de l’arnaque. Au cours des cinq derniers jours, l’application BitDefender safego a détecté 263 URL raccourcies avec le service bit.ly et le nombre de clics générés est impressionnant : environ 500 000. Et cela ne s’arrête pas là car, bien que Bit.ly fasse partie des services de raccourcissement d’URL les plus connus, ces services sont nombreux et ne fournissent pas tous des statistiques concernant le nombre de clics générés par une URL.
Quant au mécanisme de diffusion, il est tout simplement bien huilé puisque si le nombre de consultations du profil de l’un de vos amis a retenu votre attention et que vous avez cliqué sur le lien, l’étape suivante, obligatoire, est celle de l’installation de Pro Watcher. Ceux qui cèdent à la curiosité de connaître l’importance de leur base de fans se retrouvent face à un ensemble de quiz auxquels ils devront absolument répondre pour obtenir le nombre tant souhaité. Ingénieux, n’est-ce pas?
Notez le ton quelque peu moqueur : une liste d’admirateurs potentiels et de chiffres indiquant la fréquence à laquelle vos fans ont consulté votre profil. Admettez-le, la réponse est presque là et vous frissonnez déjà d’impatience. Le mérite revient entièrement à l’auteur de cet acte d’ingénierie sociale qui a compris qu’il fallait flatter l’ego de chacun pour mieux le tromper : ça vous rappelle une fable avec un fromage ?
Comme toute autre arnaque visant la perfection, cette variante revient à la case départ et publie sur votre mur les résultats de votre exploit. Vos amis sauront ainsi que vous avez utilisé cette application et risquent de tomber également dans le piège de l’application.
Je l’avoue, je suis une fan de Facebook, vous vous en doutiez, n’est-ce pas ? Une autre arnaque intéressante exploite justement le lien très étroit qui unit certains utilisateurs à cette plateforme. Il s’agit d’une application nommée « Découvrez votre niveau d’addiction ».
Installez l’application et les ennuis commencent car l’application vous demande l’accès à vos données et va spammer les murs de tous vos amis.
Il existe de nombreuses solutions de protections gratuites pour éviter tous ces désagréments. Comment cela fonctionne ? C’est simple, ces appli scannent simplement les liens postés sur votre murs et ceux de vos amis sans avoir accès à vos données personnelles. Les utilisateurs de l’appli BitDefender safego sont protégés contre toutes ces arnaques, n’hésitez pas à utiliser ces applications gratuites pour vous protéger contre la cybercriminalité qui explose actuellement sur les réseaux sociaux.
D’ailleurs, avez-vous déjà cliqué sur ce genre d’application ? Comment êtes-vous sorti de cette arnaque ?
Sources: Article réalisé grâce aux informations techniques fournies par George Petre, Responsable de l’étude des Menaces chez BitDefender.
