SPAM – Les images humoristiques sur la vie de couple qui ont fleuri ces derniers jours sur Facebook ont disparu. Elles détournaient les utilisateurs cliquant dessus vers d’autres sites, en profitant pour publier à leur insu sur le réseau social. Facebook comme Avast, le spécialiste de la cybersécurité, écartent pour le moment une tentative de piratage à grande échelle.
Vous avez sans doute vu circuler sur Facebook ces derniers jours ces images évoquant, sous forme de BD, les relations amoureuses de manière humoristiques. En cliquant dessus pour les agrandir, vous étiez renvoyés vers un lien externe et soudainement, sur votre profil, des publications identiques s’automatisaient. Le signe généralement de pratique douteuse.
Facebook a rapidement supprimé de sa plateforme les liens incriminés ainsi que les posts qui les contenaient, note Avast, spécialiste de la cybersécurité. Cela semblait s’apparenter à une arnaque façon spam– au moins à un accès forcé aux données de votre compte. Mais Avast refuse de parler pour le moment de tentative de phishing (ou hameçonnage, technique de collecte de données personnelles pour usurper votre identité). "À l'heure actuelle, nous ignorons si l’arnaque visait à exécuter des activités malveillantes telles que le phishing ou les malwares", explique Vojtech Bocek, ingénieur software chez Avast. "Les pages ne semblaient pas collecter d'informations personnelles, comme les identifiants de connexion à Facebook."
Aucune évidence de collecte de données personnelles
Les utilisateurs français ont été tout particulièrement touchés par ce spam et sa propagation s’est rapidement faite, notamment jeudi en fin d'après-midi. "Les images utilisées étaient liées à des pages malveillantes hébergées sur le service de stockage Web d’Amazon, S3", ajoute l’expert d'Avast. Il s’agit comme souvent d’adresse web de la forme S3.AMAZONAWS.com qui cache l’URL véritable et ne permet pas de remonter jusqu’aux pirates.
Selon Avast, la technique a été finement élaborée. L’utilisateur cliquait sur l’image pour l’agrandir et il était redirigé vers un site lui demandant de confirmer qu’il avait plus de 16 ans pour voir l’image. Pendant ce temps, la page en profitait pour partager un lien sur le fil d’actualités de l’utilisateur vers ce même site. Si l’utilisateur avait cliqué sur "oui", il pouvait alors voir mieux les illustrations humoristiques sur les relations amoureuses.
Un bug de Facebook encore en cause
Selon l'analyse de Vojtech Bocek, c’est un bug de l’API Facebook qui serait en cause car elle donne "l’autorisation à des pages malveillantes de créer les URL Facebook soigneusement élaborées et apparaissant sur le fil d’actualités des utilisateurs". Les URL sont ensuite automatiquement partagées entre amis. Ce procédé, qui s’apparente à un spam à grande échelle, est assez fréquent sur Facebook, avec toujours une même stratégie : une image (qui peut être choquante ou à caractère sexuelle) avec un texte frappant qui va titiller la curiosité pour inciter les utilisateurs à cliquer. Le mal est fait et le spam se diffuse. Le problème a pu être rapidement réglé grâce aux extensions de navigateur "qui séparent le réseau social des autres sites Internet (et) ont également empêché ce spam de fonctionner". "Il semble que le bogue ait depuis été corrigé, et que le lien lui-même ait déjà été effacé par la plateforme."
"L’incident est maintenant terminé", a indiqué de son côté Facebook, ajoutant même auprès du Parisien qu’aucune donnée d'utilisateur n'avait été partagée, "car la seule action était de poster ce même lien sur les murs des utilisateurs". Si ces images ne semblent pas, pour le moment, cacher une tentative de piratage, quelques réflexes s’imposent cependant si vous avez cliqué dessus : effacez la publication qui a pu se faire à votre insu sur votre fil d’actualité. Allez dans les paramètres de votre compte dans "Apps et sites web" vérifier tous les sites et services qui sont connectés à votre compte afin de supprimer l’application. Allez également dans les paramètres de votre navigateur (Explorer, Bing, Chrome, Firefox, etc.) afin de vous assurer qu’aucune extension n’a été installée.
Sur le
même thème
même thème
Tout
TF1 Info
TF1 Info
- 1Covid-19 : le nombre de tests de dépistage de nouveau en forte haussePublié le 23 juin 2022 à 15h09
- 2Covid-19 : quels sont les symptômes les plus fréquents du variant BA.5 ?Publié le 23 juin 2022 à 13h34
- 3Natation : les images impressionnantes d'une nageuse sauvée de la noyade par sa coach après un malaisePublié le 23 juin 2022 à 9h28
- 4Lyon : un nourrisson décède après avoir ingéré un produit toxique à la crèchePublié le 23 juin 2022 à 18h39
- 6La plus grosse bactérie du monde découverte en GuadeloupePublié hier à 6h34
- 8"C'était vital" : greffée des deux mains aux États-Unis, elle réclame 1 million d'euros à la SécuPublié le 23 juin 2022 à 13h55
- 10"Je ne pensais à rien d’autre" : Brad Pitt victime d'un escroc dans son château du sud de la FrancePublié le 23 juin 2022 à 15h18
- 3Tickets restaurants : le plafond abaissé à 19 euros à partir du 1er juilletPublié hier à 18h35
- 4
- 6Record d'impacts de foudre en juin : quels risques a-t-on d'être frappé ?Publié hier à 18h16
- 7Covid : dans quels pays de l'UE le masque est-il encore imposé ?Publié hier à 18h08
- 1Comment l'intelligence artificielle et le métavers vont chambouler Facebook et InstagramPublié le 23 juin 2022 à 12h45
- 2L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 3Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 4L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 5L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 6L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 7L'astuce geek : comment bloquer les publicités ciblées sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 8Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 9Gmail : méfiez-vous de cette arnaque au phishing très sophistiquée !Publié le 25 janvier 2017 à 20h51
- 10VIDÉO - Porte-avions : découvrez à quoi ressemblera le successeur du Charles-de-GaullePublié le 19 avril 2022 à 9h43
- InternationalLa Cour suprême révoque le droit à l'avortement, ouvrant la voie à son interdiction
- InternationalStatut de candidat de l'UE pour l'Ukraine et la Moldavie
- PolitiqueYaël Braun-Pivet
- PolitiqueAssemblée nationale : le RN présent en force avec 89 députés
- InternationalAfghanistan : un séisme fait plus d'un millier de morts