Facebook : arnaque à coup de fausses invitations Google+
Après l’affaire du faux chat vidéo, la mode des scams se poursuit sur Facebook. Une application bidon profite du buzz autour de Google+ pour accéder aux données personnelles de ses victimes.
Bien aidée par l’emballement populaire autour de Google+, la fausse application dénommée « Google Plus Direct Access » a sévi avec une fulgurance peu commune, faisant plusieurs milliers de victimes en quelques heures.
Les auteurs anonymes de cette farce aux airs de guet-apens ont accès, à l’heure qu’il est, à plusieurs dizaines de milliers de profils d’utilisateurs Facebook tombés dans le piège.
Le nouveau réseau social en vogue suscite un tel engouement que Google, incapable de suivre la cadence, se voit contraint d’autoriser au compte-goutte les inscriptions.
Les semaines s’écoulent et de nombreux impatients languissent d’obtenir une invitation. Autant de cibles potentielles pour l’application Facebook « Google Plus Direct Access ».
Celle-ci impose à l’utilisateur de visiter une page requérant un droit permanent d’accès à ses données personnelles. En contrepartie, ce scam fait miroiter « le moyen d’inviter 50 amis sur Google+« .
Il s’agit en réalité d’une arnaque certainement destinée à alimenter les bases de données des instituts de sondages et des sites malveillants.
Chez BitDefender, on ne s’alarme pas. Mais on constate, inéluctablement. « Ce scam souligne l’importance pour les pirates d’exploiter les dernières tendances du web pour susciter la curiosité des victimes potentielles« , déclare Catalin Cosoi, chef de laboratoire.
« Au vu de l’empressement médiatique autour d’un Google Plus qui a franchi le barre des 10 millions d’inscrits, toutes les conditions sont réunies pour que cette application fasse des dégâts« , ajoute-t-elle.
De son côté, l’éditeur de sécurité Sophos incite les utilisateurs à redoubler de vigilance au moment d’autoriser un module à accéder à des informations personnelles.