Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Des utilisateurs de Facebook menacés par un nouveau schéma d’escroquerie

Le 5 mai 2012

Doctor Web annonce l’apparition d’un nouveau schéma d'escroquerie dans le réseau social Facebook. Les pirates agissent d’après un schéma déjà été utilisé dans les réseaux sociaux russes Vkontakte et Odnoklassniki. Ils ont créé une application spéciale pour Facebook appelée Profile Visitor qui requiert l’accès au Mur de l’utilisateur et lui propose de voir qui a visité sa page. En réalité, l'application publie une image et un lien vers une page pirate. Les amis de l’utilisateur victime reçoivent également un message leur indiquant qu’ils apparaissent sur l'image, un moyen de propager l’application malveillante en espérant que le plus d’utilisateurs possible cliqueront sur le lien.

Un utilisateur peut voir dans son fil d’actualité, sur sa page Facebook, un lien, (sensé, comme le veut Facebook, être publié par un de ses amis) vers l’application Profile Visitor, soi-disant capable d’enregistrer et de lui indiquer les visiteurs de son profil sur une page web spécifique. Pour activer l’application, il faut l’autoriser à publier du contenu sur le compte de l’utilisateur. Dès lors que ce dernier clique sur « Autoriser », un lien vers l'application sera publié sur son mur, et dans le fil d’actualité de ses amis. Même si l'utilisateur n'accorde pas l’accès, l’application envoie à tous ses amis un message leur indiquant qu’ils sont taggés sur une « image », en fait une bannière pour Profile Visitor.

screen

Ensuite, le navigateur ouvre automatiquement une page web malveillante contenant un tableau dynamique de liens. En cliquant sur un de ces liens, l’utilisateur sera redirigé vers un site pirate en fonction de son adresse IP. Certaines de ces pages pirates demanderont les données bancaires de l’utilisateur pour accéder au site ou bien d’entrer son numéro de téléphone portable dans un formulaire puis un code reçu par SMS dans le champ approprié. Cette méthode est surtout utilisée contre les utilisateurs russes, le numéro de téléphone permettant d’abonner l’utilisateur à un service payant.

screen

Parmi ces liens, se trouvent notamment des sites de fausses loteries, des casinos en ligne, des tests psychologiques, des services de régimes alimentaires individuels etc. Tous ces sites sont automatiquement bloqués par Dr.Web SpIDer Gate.

screen

screen

Ces schémas ont déjà été utilisés de nombreuses fois contre les utilisateurs des réseaux sociaux russes Vkontakte et Odnoklassniki, et les pirates semblent maintenant décidés à attaquer les utilisateurs d’autres pays.

Doctor Web appelle les utilisateurs de Facebook à ne pas installer Profile Visitor et à ne pas cliquer sur les liens liés à cette application publiés dans leur fil d’actualité .

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg