Publié par UnderNews Actu - Télécharger l'application Android

Hier, Facebook a supprimé de sa plateforme une arnaque ciblant un grand nombre de ses utilisateurs. Celle-ci était conçue pour diffuser des messages de spam via des comptes d’utilisateurs.

Bitdefender

Avis d’expert Avast – L’arnaque a été identifiée après que plusieurs d’entre eux ont partagé de nombreuses petites bandes dessinées humoristiques illustrant des scénarios de relations amoureuses stéréotypées – souvent indices de pratiques douteuses. Les utilisateurs de Facebook en France figuraient parmi les plus touchés.

Vojtěch Boček, Senior Software Engineer, chez Avast, commente :

« Les images utilisées étaient liées à des pages malveillantes hébergées sur le service de stockage Web d’Amazon, S3. En effet, une fois qu’un utilisateur avait cliqué sur l’une des images partagées, il était redirigé vers un site Internet, et une fenêtre pop-up apparaissait ensuite pour lui demander de confirmer qu’il était âgé de plus de 16 ans. Pendant ce temps, la page en profitait pour partager un lien vers elle-même sur le fil d’actualités de l’utilisateur. Si ce dernier avait cliqué sur « oui », il était alors redirigé vers une page d’illustrations humoristiques sur les relations amoureuses (voir image en pièce-jointe).

Le lien s’est rapidement répandu à travers Facebook, à mesure que chaque individu cliquait sur le lien partagé sur son fil permettant à toujours plus de personnes de le voir. Une analyse approfondie de ce spam indique qu’un bogue de l’API Facebook serait en cause. En effet, elle donnait l’autorisation à des pages malveillantes de créer les URL Facebook soigneusement élaborées, et apparaissant sur le fil d’actualités des utilisateurs ; celles-ci étaient ensuite automatiquement partagées entre amis.

À l’heure actuelle, nous ignorons si l’arnaque visait à exécuter des activités malveillantes telles que le phishing ou les malwares. Cependant, les pages ne semblaient pas collecter d’informations personnelles, telles que les identifiants de connexion à Facebook. Les extensions de navigateur qui séparent le réseau social des autres sites Internet ont également empêché ce spam de fonctionner. Il semble que le bogue ait depuis été corrigé, et que le lien lui-même ait déjà été effacé par la plateforme. »

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.