Graham Cluley, chercheur en sécurité informatique et consultant pour l’éditeur Sophos, vient de lancer une mise en garde sur le blog de l’entreprise pour prévenir les utilisateurs de Facebook de ne pas installer une application permettant d’ajouter un bouton « Dislike » (ou « Je n’aime pas ») sur leur page Facebook.
Si le réseau social en ligne propose bien un bouton « J’aime »(ou « I like ») permettant d’approuver tout contenu partagé, le bouton inverse, qui permettrait de marquer leur désapprobation, semble manquer. D’où l’idée de cette nouvelle escroquerie qui ne concernerait cependant que les utilisateurs de la version anglophone du site.
Le membre du réseau social reçoit dans un premier un faux message soi-disant en provenance d’un de ses contacts.
Ce message lui propose d’installer sur son profil ce faux bouton « Je n’aime pas ». Mais en cliquant sur le lien recommandé, l’utilisateur est de fait redirigé à son insu vers une page d’installation frauduleuse.
Une fois l’installation lancée, le faux message reçu par le premier membre est alors envoyé à la liste de ses contacts..
En outre, cette fausse application lui propose également de répondre à un sondage en ligne, permettant ainsi aux pirates de subtiliser ses données personnelles en fonction de ses réponses (numéro de téléphone, hobbies, e-mails) qui pourront ensuite être revendues à des cyber-criminels ou utiliser pour des campagne de mailings.
Comble de l’escroquerie : pour « récompenser » l’internaute et le remercier de sa participation, celui-ci est redirigé à la fin du sondage vers une page proposant d’installer cette fois-ci une véritable extension Firefox baptisée Facemod, qui permet d’installer le bouton « I Dislike » sur Facebook. Mais cette extension légitime n’a rien à voir avec cette campagne de spams.
Le réseau social affirme travailler activement pour supprimer toute trace de l’application malveillante et rappelle de ne jamais cliquer sur des liens qui semblent suspects, même s’ils sont affichés sur le profil d’un ami.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…