A l’occasion des 500 millions d’utilisateur, BitDefender propose une étude exclusive portant sur une arnaque Facebook. Quelques semaines après l’arnaque « Qui a regardé votre profil », les pirates surfent sur la fausse mort de John Cena, le catcheur. Autopsie d’une arnaque très (trop) populaire.
Voici une toute nouvelle escroquerie via Facebook, qui mélange en fait deux arnaques que nous avions déjà étudié : une fausse vidéo et un détournement d’application.
Tout débute par une rumeur diffusée via Facebook, annonçant la mort présumée de John Cena, à son entrée sur le ring, avec une vidéo à l’appui. John Cena est un des catcheurs les plus importants et populaires de la WWE (World Wrestling Entertainment), il est aussi à l’occasion rappeur et acteur. Le catch a beau être un sport de scène, la nouvelle fait tout de même sensation et est – dans le doute – reprise largement sur la toile française :
De la diffusion…
La diffusion du hoax prend la forme d’un post Facebook provenant de l’une de vos connaissances, avec comme précision, dans un français plus ou moins correct, que la vidéo associée est inédite et n’était pas censée se retrouver sur le net :
Au clic, nous n’accédons pas à la vidéo mais à une page intermédiaire de présentation. Les plus observateurs noteront que la date de la mort ne correspond à 2012… (RIP 1977 – 2012).
Les plus pressés cliqueront directement sur le bouton « Get Started »… l’arnaque est lancée !
…au processus…
Le processus souhaite vérifier que vous n’êtes pas un robot et vous demande de vous connecter à l’application Facebook Pinterest (réseau social de partage d’images), ce qui ne présume rien de bon :
Surprise : l’application Pinterest proposée (ou utilisée si déjà installée) est bien l’officielle, le piège se situe en fait juste après…
Il vous est alors demandé de réaliser une combinaison de touches nécessaires pour la vérification (tout comme l’arnaque via Instagram que nous avions détaillé dans un autre article). Cette combinaison n’est pas un hasard : elle suit un mécanisme bien rodé.
CTRL + L = sélectionne l’URL dans le navigateur
CTRL + C = copie cette adresse dans le presse-papiers (URL qui contient votre numéro d’identifiant)
CTRL + W : ferme le pop-up pour vous envoyer sur le faux captcha
Vous avez copié votre numéro d’identifiant, il vous est ici demandé de le coller (CTRL + V). A partir de cette étape, l’application malveillante a récupéré tous les éléments nécessaires pour agir.
L’utilisateur est alors redirigé vers un site Web, afin de visionner la fameuse vidéo… juste après une nouvelle vérification, de son âge de cette fois-ci. Notez le nombre important de partages sur les réseaux sociaux, en bas de la capture : 4 000 entre Twitter et Google Plus, et plus de 32 000 sur Facebook.
Pour confirmer au site Web son âge, il est demandé de spécifier son numéro de téléphone. Il semblerait qu’un abonnement de 4€ par semaine pour une lampe-torche soit un critère de maturité convainquant.
Une fois un coup d’œil jeté au code source de la page, il est facile de comprendre l’envers du décor : ce site Web n’est en fait qu’un leurre qui affiche une image de faux lecteur vidéo :
La cerise sur le gâteau : le site affiche un GIF animé faisant croire au chargement de la vidéo… qui n’aboutira en fait jamais !
…jusqu’à la re-diffusion
L’athlète, lui, n’est pas en danger, mais c’est par contre trop tard pour vous : même si vous n’avez pas rempli votre numéro de téléphone, à partir de la combinaison de touches réalisée auparavant, l’arnaque va se diffuser automatiquement sur votre mur via votre profil et ainsi alerter tous vos contacts.
Facebook commence à déceler ce type d’arnaques et vous préviendra de ce qu’il s’est passé en vous rappelant des consignes importantes sur la sécurité de votre compte. Malheureusement, ces messages apparaissent une fois l’arnaque complétée.
Conclusion
Même s’il est difficile pour un fan d’apprendre une mauvaise nouvelle au sujet de son sportif préféré, il ne faut pas se laisser abuser par un scoop qui sent l’arnaque à plein nez, surtout après nos nombreuses mises en garde (que vous suivez assidûment, bien sûr). Les célébrités sont souvent des prétextes pour les pirates, mais il est plutôt étonnant dans cet exemple-ci de voir un catcheur parmi elles.
Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.
Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.