Les arnaques 2.0 avec Facebook
Source: Comment ça marche
La page d'accueil de Facebook (LOIC VENANCE / AFP)
Cette année, Facebook et les réseaux sociaux sont devenus un nouveau vecteur des arnaques sur internet. Un vecteur prisé pour l'arnaque financière, le trafic véreux, le piratage de compte, la diffusion de logiciels espions et malware, etc.
En cette fin d'année, l'éditeur d'antivirus Bitdefender publie un "livre blanc" pour un point sur les différentes "e-menaces", afin de sensibiliser les internautes. Bitdefender note que les attaques reprennent le plus souvent les mécanismes viraux pré-existants, basés sur la curiosité et la naïveté des utilisateurs.
Entre 20 et 200.000 euros par jour
"Le pirate à la recherche de données personnelles dispose de plusieurs voies d'attaque, la plupart tournant autour de vidéos", explique Samya Ihammouine, community manager aux éditions profil, distributeur de Bitdefender en France. La technique privilégiée : le "like jacking", c'est-à-dire le détournement du bouton "J'aime".
"Cela se matérialise par des vidéos racoleuses qui apparaissent dans le fil d'actualité. Il suffit de cliquer dessus pour qu'elle se rediffuse automatiquement sur votre mur, puisqu'un bouton 'J'aime' est dissimulé. Sachant qu'un utilisateur de Facebook a en moyenne 130 amis, une telle arnaque se diffuse de manière exponentielle", détaille Samya Ihammouine.
Des vidéos racoleuses, d'autant plus qu'elles sont plus que jamais ancrées dans l'actualité avec, quelques heures après l'évènement, "la mort d'Amy Winehouse", "l'arrestation de DSK" ou "la mort de Kadhafi".
Une arnaque simple à mettre en place et qui rapporte aisément du trafic (et donc de rémunération publicitaire) à des sites éphémères. Bitdefender estime, dans une large fourchette, que le "like jacking" rapporte 20 à 200.000 euros par jour en recettes publicitaires.
L'arnaque prend une autre dimension quand la lecture de la vidéo requiert l'installation d'un logiciel (espion) qui permettra d'infecter l'ordinateur cible.
Selon Facebook, cette arnaque à la vidéo a toutefois été éradiquée.
"Un million de clics en moins de 34 heures !"
Un autre type d'arnaque vise à récupérer massivement des informations personnelles via des applications malveillantes. Cela s'est concrétisé en début d'année par le célèbre "découvre qui regarde ton profil". Une arnaque sociale largement diffusée par sur les murs des internautes. "La dernière vague a totalisé plus d'un million de clics en moins de 34 heures !", remarque Samya Ihammouine.
Bitdefender appelle à la prudence : "Facebook ne permettra jamais de savoir qui consulte votre profil", rappelle la community manager.
Le risque final est d'abord de voir son profil détourné, puis de subir un vol de données personnelles (e-mail, mot de passe, nom, adresse, numéro de téléphone...), de voir son ordinateur infecté et espionné, ou encore son identité usurpée. "En profilant les internautes, un pirate peut aisément se faire passer pour quelqu'un et demander de l'argent à l'un de ses amis en exploitant précisément leur relation", prévient Samya Ihammouine.
Elle conclut : "Au final, tous ces ressorts 2.0 servent toujours à détourner de l'argent..."
Le livre blanc des arnaques sur Facebook
Fausses vidéos racoleuses, application pour savoir "qui consulte votre profil"... Bitdefender fait le point sur les nouvelles arnaques sociales.
La page d'accueil de Facebook (LOIC VENANCE / AFP)
Cette année, Facebook et les réseaux sociaux sont devenus un nouveau vecteur des arnaques sur internet. Un vecteur prisé pour l'arnaque financière, le trafic véreux, le piratage de compte, la diffusion de logiciels espions et malware, etc.
En cette fin d'année, l'éditeur d'antivirus Bitdefender publie un "livre blanc" pour un point sur les différentes "e-menaces", afin de sensibiliser les internautes. Bitdefender note que les attaques reprennent le plus souvent les mécanismes viraux pré-existants, basés sur la curiosité et la naïveté des utilisateurs.
Entre 20 et 200.000 euros par jour
"Le pirate à la recherche de données personnelles dispose de plusieurs voies d'attaque, la plupart tournant autour de vidéos", explique Samya Ihammouine, community manager aux éditions profil, distributeur de Bitdefender en France. La technique privilégiée : le "like jacking", c'est-à-dire le détournement du bouton "J'aime".
"Cela se matérialise par des vidéos racoleuses qui apparaissent dans le fil d'actualité. Il suffit de cliquer dessus pour qu'elle se rediffuse automatiquement sur votre mur, puisqu'un bouton 'J'aime' est dissimulé. Sachant qu'un utilisateur de Facebook a en moyenne 130 amis, une telle arnaque se diffuse de manière exponentielle", détaille Samya Ihammouine.
Des vidéos racoleuses, d'autant plus qu'elles sont plus que jamais ancrées dans l'actualité avec, quelques heures après l'évènement, "la mort d'Amy Winehouse", "l'arrestation de DSK" ou "la mort de Kadhafi".
Une arnaque simple à mettre en place et qui rapporte aisément du trafic (et donc de rémunération publicitaire) à des sites éphémères. Bitdefender estime, dans une large fourchette, que le "like jacking" rapporte 20 à 200.000 euros par jour en recettes publicitaires.
L'arnaque prend une autre dimension quand la lecture de la vidéo requiert l'installation d'un logiciel (espion) qui permettra d'infecter l'ordinateur cible.
Selon Facebook, cette arnaque à la vidéo a toutefois été éradiquée.
"Un million de clics en moins de 34 heures !"
Un autre type d'arnaque vise à récupérer massivement des informations personnelles via des applications malveillantes. Cela s'est concrétisé en début d'année par le célèbre "découvre qui regarde ton profil". Une arnaque sociale largement diffusée par sur les murs des internautes. "La dernière vague a totalisé plus d'un million de clics en moins de 34 heures !", remarque Samya Ihammouine.
Bitdefender appelle à la prudence : "Facebook ne permettra jamais de savoir qui consulte votre profil", rappelle la community manager.
Le risque final est d'abord de voir son profil détourné, puis de subir un vol de données personnelles (e-mail, mot de passe, nom, adresse, numéro de téléphone...), de voir son ordinateur infecté et espionné, ou encore son identité usurpée. "En profilant les internautes, un pirate peut aisément se faire passer pour quelqu'un et demander de l'argent à l'un de ses amis en exploitant précisément leur relation", prévient Samya Ihammouine.
Elle conclut : "Au final, tous ces ressorts 2.0 servent toujours à détourner de l'argent..."
Le livre blanc des arnaques sur Facebook
