Graham Cluley, chercheur en sécurité informatique et consultant pour l’éditeur Sophos, vient de lancer une mise en garde sur le blog de l’entreprise pour prévenir les utilisateurs de Facebook de ne pas installer une application permettant d’ajouter un bouton « Dislike » (ou « Je n’aime pas ») sur leur page Facebook.
Si le réseau social en ligne propose bien un bouton « J’aime »(ou « I like ») permettant d’approuver tout contenu partagé, le bouton inverse, qui permettrait de marquer leur désapprobation, semble manquer. D’où l’idée de cette nouvelle escroquerie qui ne concernerait cependant que les utilisateurs de la version anglophone du site.
Le membre du réseau social reçoit dans un premier un faux message soi-disant en provenance d’un de ses contacts.
Ce message lui propose d’installer sur son profil ce faux bouton « Je n’aime pas ». Mais en cliquant sur le lien recommandé, l’utilisateur est de fait redirigé à son insu vers une page d’installation frauduleuse.
Une fois l’installation lancée, le faux message reçu par le premier membre est alors envoyé à la liste de ses contacts..
En outre, cette fausse application lui propose également de répondre à un sondage en ligne, permettant ainsi aux pirates de subtiliser ses données personnelles en fonction de ses réponses (numéro de téléphone, hobbies, e-mails) qui pourront ensuite être revendues à des cyber-criminels ou utiliser pour des campagne de mailings.
Comble de l’escroquerie : pour « récompenser » l’internaute et le remercier de sa participation, celui-ci est redirigé à la fin du sondage vers une page proposant d’installer cette fois-ci une véritable extension Firefox baptisée Facemod, qui permet d’installer le bouton « I Dislike » sur Facebook. Mais cette extension légitime n’a rien à voir avec cette campagne de spams.
Le réseau social affirme travailler activement pour supprimer toute trace de l’application malveillante et rappelle de ne jamais cliquer sur des liens qui semblent suspects, même s’ils sont affichés sur le profil d’un ami.
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
