Passer au contenu

Bloquez les profils pièges sur les réseaux sociaux

Facebook, Twitter ou Live Messenger n’échappent pas à la malveillance des escrocs. Repérez vite les faux amis.

Les arnaques sur les réseaux sociaux sont aujourd’hui bien rodées et se multiplient par dizaines. Il faut dire que ces fausses applications (Online People pour Facebook, Queboq pour Live Messenger, StalkTrak pour Twitter…) sont particulièrement alléchantes. En les installant, les membres de Facebook sont censés savoir qui a le plus consulté leur profil ; les utilisateurs de Live Messenger, qui les a bloqués ; et ceux de Twitter, qui lisent leurs tweets (en dehors de leurs abonnés, évidemment). Surtout, ne cliquez pas. Ces applis ne vous apporteront que virus et autres ennuis.

Des scénarios de plus en plus élaborés

Prenons un exemple. Si par mégarde vous installez StalkTrak (traqueur de voyeur, en français) sur Twitter, vos identifiant et mot de passe Twitter vous seront demandés. Rien d’anormal. A ceci près que vous ne vous connecterez pas sur Twitter, mais sur une imitation dont le nom de domaine est itwitter. Un phishing classique qui permet à ses auteurs d’accéder à votre compte, d’envoyer des messages à vos followers les invitant à installer la même appli. Le procédé est identique pour de nombreuses applis soi-disant conçues pour les réseaux sociaux. Les cybercriminels ont ainsi accès non seulement aux noms des amis, mais aussi à leurs adresses mails. Ils peuvent dès lors leur envoyer des mails d’arnaques ou des messages Facebook avec liens infectés, en votre nom, évidemment !Autre arnaque en vogue sur Facebook : le likejacking, autrement dit le détournement du bouton J’aime (voir Micro Hebdo n° 680, p. 49). Des sites tels que born2buzz.info vous invitent à voir une vidéo, mais auparavant vous devez cliquer sur un bouton ou installer une extension supplémentaire. C’est le piège. Le moindre clic enregistre automatiquement un J’aime sur votre mur Facebook. Et voilà comment les auteurs créent du trafic à votre insu.Parfois, les pièges se révèlent particulièrement sophistiqués. En 2009, de nombreux DJ européens ont été victimes d’une arnaque extrêmement bien organisée. Les escrocs se sont fait passer pour les organisateurs d’une nouvelle boîte branchée à Miami, qui recherchaient de nouveaux talents. Contactés sur Facebook, les DJ se sont vus proposer le paiement du voyage et de leur hôtel ainsi qu’une rémunération de 4 250 dollars. En échange, ils devaient commencer par verser 1 400 dollars (via Western Union) pour réserver leur place. Près d’une centaine d’entre eux sont tombés dans le panneau…Plus récemment, ce sont les fans de Lady Gaga qui ont été la cible d’une escroquerie singulière, du moins à ce jour. Selon l’éditeur Gdata, les auteurs d’un site appâtaient les internautes en leur faisant croire que Lady Gaga fera partie de leurs followers ! Mais pour que la star s’abonne à leur compte Twitter (ça marchait aussi sur Facebook), il fallait participer à un quiz et envoyer son score, à condition qu’il atteigne au moins 85. On n’a rien sans rien ! Et là commençait l’entourloupe. Pour jouer, encore fallait-il trouver le quiz ! Et, en l’occurrence, parmi les quatre liens proposés, seul un permettait d’accéder au jeu, les trois autres n’étaient donc que des leurres, permettant aux escrocs de gagner de l’argent grâce au clic enregistré, via ce que l’on appelle un programme d’affiliation. Ceux qui tentaient leur chance au quiz devaient au préalable s’enregistrer en envoyant un SMS surtaxé au prix fixé à 3 euros en France. Un brin excessif, d’autant que cela entraînait un échange de SMS, sous forme de questions-réponses, qui pouvait atteindre jusqu’à 50 euros ! Faut-il préciser que même à ce prix-là, Lady Gaga ne fera jamais partie de vos followers. Du moins, pas grâce à ce jeu ! Celui-ci vous invoquait une erreur de mot de passe dès lors que vous dépassiez le seuil fatidique des 85 points…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction