Piratage : attention, une redoutable campagne de phishing est en cours sur Facebook

Un logiciel malveillant, caché derrière un banal contenu humoristique, fait actuellement des ravages sur Facebook. La combine : un lien, partagé par l’un de vos amis, vous invite à lire un article a priori sans danger et aux titres aguicheurs, tels que "Les hommes prêtent attention à ces choses, mais ils ne l’admettront jamais", "A quoi ressemble la vie avant et après vos 30 ans", "Votre vie avant et après le mariage", "Hommes et femmes - Nous sommes tellement différent", ou encore "Les hommes prêtent attention à ces choses, mais ils ne l’admettrons jamais".

La publication est illustrée par deux dessins : l’un est visible au premier coup d’œil, tandis que l’autre est entrecoupé. Pour découvrir la partie manquante, pas d’autre choix que de cliquer. Sous ces images, à chaque fois la même adresse : "S3.amazonaws.com", un service de stockage de pages web, très prisé des pirates informatiques qui l’utilisent notamment pour mener des campagnes d’hameçonnage (ou "phising", en anglais). Et pour cause, les données étant entièrement chiffrées, il est donc quasiment impossible de remonter jusqu’à son auteur.

En cliquant sur le lien, un message d’avertissement s’affiche à l’écran : "Pour accéder à ce site, vous devez être âgé de 16 ans ou plus", peut-on lire au-dessus d’un bouton de couleur jaune avec pour seule mention : "Oui". D’une simple pression du doigt, vous voilà piégé ! Sans le savoir, vous venez d’autoriser l’accès à vos données Facebook. Pire, celui-ci peut désormais poster une publication du même type sur votre mur. Le virus se répand de profil en profil par ce biais, ce qui le rend particulièrement redoutable. 

Si pendant longtemps les hackeurs ciblaient leurs victimes en passant par les sites pornographiques, aujourd’hui ils se cachent derrière le visage inoffensif de l’un de vos proches. Pour ceux qui n'en ont encore jamais entendu parler, l’hameçonnage (ou filoutage) est une technique de piratage visant à collecter données personnelles dans le but d’usurper l’identité de l'utilisateur. En l’occurrence, le ou les assaillants ont caché derrière le bouton qui vous demande de confirmer que vous avez plus de 16 ans un logiciel malveillant, dont le téléchargement se déclenche instantanément dès lors que l’utilisateur clique dessus. Une technique connue sous le nom de détournement de clic ("clickjacking", en anglais).

Si malheureusement vous avez été piégé, rendez-vous tout d’abord dans l’onglet "aide", ensuite cliquez sur "sécurité du compte", puis sur "obtenir plus d’aide sur la sécurité du compte". Une seconde page s’ouvre, sélectionnez "confidentialité et sécurité" et cliquez sur "comptes piratés et faux comptes". Pour terminer, appuyez sur "Je pense que mon compte a été piraté ou qu’une personne est en train de l’utiliser sans ma permission" et suivez les instructions de Facebook.

En plus de votre compte, assurez-vous aussi qu’aucun logiciel malveillant n’a été installé sur votre appareil. Sur un ordinateur, il vous faut vérifier les extensions de votre navigateur (Google Chrome, Firefox, Safari, Internet Explorer) et supprimer celles qui vous paraissent suspectes. Sur un smartphone, vérifiez dans le menu des réglages qu'aucune application que vous ne connaissez pas n'a été installée à votre insu.