Une nouvelle arnaque sociale se répand sur Facebook : les fausses notifications d’administration de page.
Le mécanisme : les arnaqueurs créent une fausse fanpage Facebook et un onglet customisé. Celui-ci, qui est utilisé comme ‘landing page’ par les pirates (ce qui signifie que tous les utilisateurs atterrissent sur cette page quand ils cliquent sur le lien), est intégré un lien de redirection. Pour promouvoir la page, les arnaqueurs ajouteront de nombreux utilisateurs sur Facebook en tant qu’administrateurs de la page malveillante. Quand les utilisateurs sont désignés comme tels, ils reçoivent un e-mail les notifiant au sujet de leur ‘nouveau statut’.
A la réception de cette notification, les utilisateurs, attisés par la curiosité, cliqueront sur le lien parce qu’ils ne connaissent pas cette page ou ils ne se souviennent pas avoir déjà pris part à cette création de fanpage. Quand ils atterrissent ensuite sur la fausse page Facebook, ils sont redirigés vers une page malveillante. Dans la variante que nous avons identifiée, la page malveillante est utilisée pour collecter les données personnelles des victimes (adresses électroniques et adresses de livraison).
En quoi est-ce novateur ? : l’arnaque utilise deux mécanismes de diffusion propres à Facebook pour s’assurer d’une bonne visibilité : la notification et l’e-mail direct.
Les principaux éléments d’ingénierie sociale de ce cas :
1 : Accroitre la curiosité des utilisateurs en les rendant administrateurs d’une page Facebook (apparemment c’est une chose dont on peut être fier au sein de la communauté)
2 : le coup classique de l’iPad2, on vous le donne soit disant gratuitement en l’échange d’une batterie de tests envoyés par mail.
Que faire lorsque l’on est confronté à cette arnaque : en premier lieu, ne donnez aucune information sur la page malveillante. Puis désinscrivez-vous de la liste des admin de cette page. Pour vous retirer, rendez-vous sur ce lien : https://www.facebook.com/pages/manage/
Cliquez sur « modifier page » à côté de la page dont vous ne souhaitez pas être l’admin. Puis cliquez sur « gérer les administrateurs » et retirez-vous de la liste. Cela devrait résoudre le problème.
Vous pouvez aussi vous rendre sur ce tutoriel :
https://www.facebook.com/help/?faq=19375&ref_query=remove+admin
Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.
RELATED INFO:
Article réalisé grâce aux informations techniques fournies par George Petre, Responsable de l’étude des Menaces chez BitDefender.
Source : Malware City