Le 5 mai 2012

Doctor Web annonce l’apparition d’un nouveau schéma d'escroquerie dans le réseau social Facebook. Les pirates agissent d’après un schéma déjà été utilisé dans les réseaux sociaux russes Vkontakte et Odnoklassniki. Ils ont créé une application spéciale pour Facebook appelée Profile Visitor qui requiert l’accès au Mur de l’utilisateur et lui propose de voir qui a visité sa page. En réalité, l'application publie une image et un lien vers une page pirate. Les amis de l’utilisateur victime reçoivent également un message leur indiquant qu’ils apparaissent sur l'image, un moyen de propager l’application malveillante en espérant que le plus d’utilisateurs possible cliqueront sur le lien.

Un utilisateur peut voir dans son fil d’actualité, sur sa page Facebook, un lien, (sensé, comme le veut Facebook, être publié par un de ses amis) vers l’application Profile Visitor, soi-disant capable d’enregistrer et de lui indiquer les visiteurs de son profil sur une page web spécifique. Pour activer l’application, il faut l’autoriser à publier du contenu sur le compte de l’utilisateur. Dès lors que ce dernier clique sur « Autoriser », un lien vers l'application sera publié sur son mur, et dans le fil d’actualité de ses amis. Même si l'utilisateur n'accorde pas l’accès, l’application envoie à tous ses amis un message leur indiquant qu’ils sont taggés sur une « image », en fait une bannière pour Profile Visitor.

Ensuite, le navigateur ouvre automatiquement une page web malveillante contenant un tableau dynamique de liens. En cliquant sur un de ces liens, l’utilisateur sera redirigé vers un site pirate en fonction de son adresse IP. Certaines de ces pages pirates demanderont les données bancaires de l’utilisateur pour accéder au site ou bien d’entrer son numéro de téléphone portable dans un formulaire puis un code reçu par SMS dans le champ approprié. Cette méthode est surtout utilisée contre les utilisateurs russes, le numéro de téléphone permettant d’abonner l’utilisateur à un service payant.

Parmi ces liens, se trouvent notamment des sites de fausses loteries, des casinos en ligne, des tests psychologiques, des services de régimes alimentaires individuels etc. Tous ces sites sont automatiquement bloqués par Dr.Web SpIDer Gate.

Ces schémas ont déjà été utilisés de nombreuses fois contre les utilisateurs des réseaux sociaux russes Vkontakte et Odnoklassniki, et les pirates semblent maintenant décidés à attaquer les utilisateurs d’autres pays.

Doctor Web appelle les utilisateurs de Facebook à ne pas installer Profile Visitor et à ne pas cliquer sur les liens liés à cette application publiés dans leur fil d’actualité .