Sécurité IT: un scam sévit sur le chat vidéo de Facebook
Certains utilisateurs de Facebook désireux de s’essayer au chat vidéo ont été victimes d’un scam. L’artifice, qui requiert l’accès aux données personnelles pour installer une vraie-fausse application, redirige vers des sondages en ligne.
Il est sans doute le premier d’une longue série. Un scam hante désormais Facebook et s’approprie les données des utilisateurs qui mordent à l’hameçon.
D’apparence anodine, l’attrape-nigaud se présente sous la forme d’un message posté sur le mur de la victime par l’un de ses amis. Celui-ci invite à procéder à l’installation de l’application de chat vidéo.
Sauf qu’il ne s’agit nullement du module officiel signé Facebook. Pour ce dernier, il existe une page officielle : en deux temps, trois mouvements, le plug-in Flash est configuré et le service, prêt à l’emploi.
Détecté par Sophos, ce scam prend l’utilisateur à son propre jeu. Celui-ci, croyant recevoir l’invitation d’un ami, est tenté d’accorder aveuglément l’accès à ses données personnelles, comme cela est demandé dans le message publié sur le mur.
D’autant plus que la procédure ne requiert guère qu’un clic sur l’icône « Autoriser les appels vidéo ». Une formalité non exigée par l’application officielle mise en place par Facebook, en coopération avec Skype.
Cette arnaque occasionnera tout au plus quelques sueurs froides. En effet, son rôle semble se cantonner à une redirection vers des sites de sondages.
Les formulaires y sont souvent pour partie pré-remplis avec des liens de parrainage destinés à engraisser la bourse des escrocs à l’origine de ce scam.
Comme l’écrit Sophos, « si vous recevez sur votre mur un message vous invitant à « autoriser les appels vidéo », il suffit de ne pas cliquer et d’avertir ses amis de l’escroquerie« .