Pour gérer vos consentements :
Categories: Cloud

Sécurité : un faux bouton « Je n’aime pas » veut piéger les membres de Facebook

Graham Cluley, chercheur en sécurité informatique et consultant pour l’éditeur Sophos, vient de lancer une mise en garde sur le blog de l’entreprise pour prévenir les utilisateurs de Facebook de ne pas installer une application permettant d’ajouter un bouton « Dislike » (ou « Je n’aime pas ») sur  leur page Facebook.

Si le réseau social en ligne propose bien un bouton « J’aime »(ou « I like ») permettant d’approuver tout contenu partagé, le bouton inverse, qui permettrait de marquer leur désapprobation, semble manquer. D’où l’idée de cette nouvelle escroquerie qui ne concernerait cependant que  les utilisateurs de la version anglophone du site.

Le membre du réseau social reçoit dans un premier un faux message soi-disant en provenance d’un de ses contacts.

Ce message lui propose d’installer sur son profil ce faux bouton « Je n’aime pas ». Mais en cliquant sur le lien recommandé, l’utilisateur est de fait redirigé à son insu vers une page d’installation frauduleuse.

Une fois l’installation lancée, le faux message reçu par le premier membre est alors envoyé à la liste de ses contacts..

En outre, cette fausse application lui propose également de répondre à un sondage en ligne, permettant ainsi aux pirates de subtiliser ses données personnelles en fonction de ses réponses (numéro de téléphone, hobbies, e-mails) qui pourront ensuite être revendues à des cyber-criminels ou utiliser pour des campagne de mailings.

Comble de l’escroquerie : pour « récompenser » l’internaute et le remercier de sa participation, celui-ci est redirigé à la fin du sondage vers une page proposant d’installer cette fois-ci une véritable extension Firefox baptisée Facemod, qui permet d’installer le bouton « I Dislike » sur Facebook. Mais cette extension légitime n’a rien à voir avec cette campagne de spams.

Le réseau social affirme travailler activement pour supprimer toute trace de l’application malveillante et rappelle de ne jamais cliquer sur des liens qui semblent suspects, même s’ils sont affichés sur le profil d’un ami.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago