Pourquoi il ne faut pas cliquer sur « voir qui lit votre profil » !
Le plus célèbre réseau social n’est pas si sûr qu’on le croit. Après les spams pour site pornographique, Facebook est à nouveau victime d’un phénomène viral. Depuis samedi 16 avril, un code malveillant censé permettre de « voir qui consulte votre profil » se multiplie sur Facebook piégeant des dizaines de milliers d’internautes.
La page, qui prend la forme d’une invitation à un événement, renvoie vers un autre site (identifié comme hollandais). Celui-ci propose de coller une suite de caractères (un code javascript) dans la barre d’adresse puis répondre à un questionnaire pour « vérifier que vous êtes un humain ». Vous ne vous doutez alors de rien, mais en arrière-plan s’exécute un code qui envoie, à des dizaines d’amis, une invitation à l’événement Facebook en question, ainsi qu’un lien vers le site aux amis connectés au chat.
Le ver se propage très rapidement. Laurent Heslault, expert en cybercriminalité chez Symantec, analyse qu’ « il s’agit d’une tendance lourde : avant les infections étaient portées par les spams, maintenant elles sont portées par les réseaux sociaux. Il est intéressant aussi de noter que tout est rédigé en français ». Résultat : des milliers d’internautes se sont fait piéger en quelques heures.
Pour éviter ces désagréments, une seule et unique solution qu’il faut toujours garder à l’esprit lorsque vous naviguez : réfléchissez avant de cliquer sur un lien.
La page événement en question, avec son explication :
La page, qui prend la forme d’une invitation à un événement, renvoie vers un autre site (identifié comme hollandais). Celui-ci propose de coller une suite de caractères (un code javascript) dans la barre d’adresse puis répondre à un questionnaire pour « vérifier que vous êtes un humain ». Vous ne vous doutez alors de rien, mais en arrière-plan s’exécute un code qui envoie, à des dizaines d’amis, une invitation à l’événement Facebook en question, ainsi qu’un lien vers le site aux amis connectés au chat.
Le ver se propage très rapidement. Laurent Heslault, expert en cybercriminalité chez Symantec, analyse qu’ « il s’agit d’une tendance lourde : avant les infections étaient portées par les spams, maintenant elles sont portées par les réseaux sociaux. Il est intéressant aussi de noter que tout est rédigé en français ». Résultat : des milliers d’internautes se sont fait piéger en quelques heures.
Pour éviter ces désagréments, une seule et unique solution qu’il faut toujours garder à l’esprit lorsque vous naviguez : réfléchissez avant de cliquer sur un lien.
La page événement en question, avec son explication :
Réagir à l'Article