Publié par UnderNews Actu - Télécharger l'application Android

A l’occasion des 500 millions d’utilisateur, BitDefender propose une étude exclusive portant sur une arnaque Facebook. Quelques semaines après l’arnaque « Qui a regardé votre profil », les pirates surfent sur la fausse mort de John Cena, le catcheur. Autopsie d’une arnaque très (trop) populaire.

Voici une toute nouvelle escroquerie via Facebook, qui mélange en fait deux arnaques que nous avions déjà étudié : une fausse vidéo et un détournement d’application.

Tout débute par une rumeur diffusée via Facebook, annonçant la mort présumée de John Cena, à son entrée sur le ring, avec une vidéo à l’appui. John Cena est un des catcheurs les plus importants et populaires de la WWE (World Wrestling Entertainment), il est aussi à l’occasion rappeur et acteur. Le catch a beau être un sport de scène, la nouvelle fait tout de même sensation et est – dans le doute – reprise largement sur la toile française :

john-cena-fake

De la diffusion…

La diffusion du hoax prend la forme d’un post Facebook provenant de l’une de vos connaissances, avec comme précision, dans un français plus ou moins correct, que la vidéo associée est inédite et n’était pas censée se retrouver sur le net :

john-cena-mort

Au clic, nous n’accédons pas à la vidéo mais à une page intermédiaire de présentation. Les plus observateurs noteront que la date de la mort ne correspond à 2012… (RIP 1977 – 2012).

PIA VPN

die-john-cena

Les plus pressés cliqueront directement sur le bouton « Get Started »… l’arnaque est lancée !

…au processus…

Le processus souhaite vérifier que vous n’êtes pas un robot et vous demande de vous connecter à l’application Facebook Pinterest (réseau social de partage d’images), ce qui ne présume rien de bon :

human-verif

Surprise : l’application Pinterest proposée (ou utilisée si déjà installée) est bien l’officielle, le piège se situe en fait juste après…

pinterest-appli

Il vous est alors demandé de réaliser une combinaison de touches nécessaires pour la vérification (tout comme l’arnaque via Instagram que nous avions détaillé dans un autre article). Cette combinaison n’est pas un hasard : elle suit un mécanisme bien rodé.

code-arnaque

CTRL + L = sélectionne l’URL dans le navigateur
CTRL + C = copie cette adresse dans le presse-papiers (URL qui contient votre numéro d’identifiant)
CTRL + W : ferme le pop-up pour vous envoyer sur le faux captcha

security-check

Vous avez copié votre numéro d’identifiant, il vous est ici demandé de le coller (CTRL + V). A partir de cette étape, l’application malveillante a récupéré tous les éléments nécessaires pour agir.

verified

L’utilisateur est alors redirigé vers un site Web, afin de visionner la fameuse vidéo… juste après une nouvelle vérification, de son âge de cette fois-ci. Notez le nombre important de partages sur les réseaux sociaux, en bas de la capture : 4 000 entre Twitter et Google Plus, et plus de 32 000 sur Facebook.

fight-banned-tv-fake

Pour confirmer au site Web son âge, il est demandé de spécifier son numéro de téléphone. Il semblerait qu’un abonnement de 4€ par semaine pour une lampe-torche soit un critère de maturité convainquant.

arnaque-appli-lampe-torche

Une fois un coup d’œil jeté au code source de la page, il est facile de comprendre l’envers du décor : ce site Web n’est en fait qu’un leurre qui affiche une image de faux lecteur vidéo :

fake_player

La cerise sur le gâteau : le site affiche un GIF animé faisant croire au chargement de la vidéo… qui n’aboutira en fait jamais !

fake_chargement_video

…jusqu’à la re-diffusion

L’athlète, lui, n’est pas en danger, mais c’est par contre trop tard pour vous : même si vous n’avez pas rempli votre numéro de téléphone, à partir de la combinaison de touches réalisée auparavant, l’arnaque va se diffuser automatiquement sur votre mur via votre profil et ainsi alerter tous vos contacts.

share_friend-scam

Facebook commence à déceler ce type d’arnaques et vous préviendra de ce qu’il s’est passé en vous rappelant des consignes importantes sur la sécurité de votre compte. Malheureusement, ces messages apparaissent une fois l’arnaque complétée.

facebook-security-alert

Conclusion

Même s’il est difficile pour un fan d’apprendre une mauvaise nouvelle au sujet de son sportif préféré, il ne faut pas se laisser abuser par un scoop qui sent l’arnaque à plein nez, surtout après nos nombreuses mises en garde (que vous suivez assidûment, bien sûr). Les célébrités sont souvent des prétextes pour les pirates, mais il est plutôt étonnant dans cet exemple-ci de voir un catcheur parmi elles.

Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , ,

Recherches en relation :

  • john cena mort
  • la mort de john cena
  • john cena est il mort
  • mort de John cena
  • John cena est mort

Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.