Le " spectacle " doit-il continuer ? Le "likejacking" profite de la catastrophe au Japon.

publié par Bitdefender Security Specialists, le 21 mars 2011

Pourquoi les gens sont-ils inévitablement attirés par ce qui est tragique, macabre ou terrifiant ? Cette question a intéressé les plus fins observateurs de la nature humaine pendant des siècles. De nombreuses explications sont destinées à nous faire découvrir les motivations apparemment inexistantes de ce " sinistre voyeurisme".

Ces personnes ont-elles besoin d’être secouées, de ressentir des émotions intenses grâce à un stimulus visuel ? Considèrent-elles qu’il s’agit d’une expérience cathartique (mais, avec l’invasion des vidéos sanglantes et gores, ne risquent-elles pas l’overdose ?). Ont-elles besoin de VOIR l’inimaginable pour que des faits autrement impensables deviennent réels ? Est-ce que la comparaison avec leurs expériences (sans doute) moins tragiques les fait se sentir mieux et accepter leur destin plus facilement ? Consulter des sites d’horreur accélère-t-il le processus de guérison mentale et émotionnelle ?

Aussi complexe que puisse sembler la motivation humaine, cette fascination pour le côté obscur des choses n’est pas près de disparaître (vous souvenez-vous du stratagème relativement récent de la « fille qui s’est tuée » ?). Cela s’applique également à tous ceux qui voient en un événement tragique une opportunité de générer un profit, quel qu’il soit.

Le Japon, frappé par un séisme et un tsunami le 11 mars dernier, ne fait pas exception à la règle. Une récente campagne de likejacking utilise comme « appât » la vidéo d’une baleine qui se serait écrasée contre un bâtiment sous la force du tsunami.

Les ingrédients d’ingénierie sociale de cette arnaque sont extrêmement bien pensés : un avertissement indiquant que la vidéo est CHOQUANTE et la promesse d’assister à la défaite d’un monstre marin mythique, la BALEINE.Aspidochélon, rejeté sur la côte, devient le personnage principal d’un thriller. Un clic ne s’impose-t-il pas !?!?

Et voici le fameux mécanisme pour faire monter le suspense . Vous devez avoir au moins 16 ans pour visionner cette scène terrible. La psychologie inversée intervient ici pour assurer le succès du « likejacker ».

Comme nous l’avons expliqué dans l’article précédent sur le likejacking, si vous cliquez pour voir la vidéo, une publication apparaîtra automatiquement sur votre mur indiquant que vous AIMEZ le lien conduisant vers le contenu en question, ce qui vous fait recommander indirectement ce lien à vos amis.

Si ce procédé peut ne pas sembler bien méchant, pensez simplement à ce qu’implique le fait d’ « aimer » sur une plateforme sociale et vous comprendrez immédiatement. En bref, une fois que vous avez indiqué aimer une page, vous êtes « abonné » à celle-ci et à tout contenu pouvant y être placé par la suite. Si au lieu d’utiliser cette page pour diffuser du contenu vidéo, le likejacker décide de l’employer pour du phishing, par exemple, et que le lien qui y conduit demeure sur votre mur, vous et vos amis serez alors exposés au risque de vol de données.

Pensez-y à deux fois avant de cliquer sur des liens vers des vidéos choquantes, vérifiez l’endroit où le lien conduit et recherchez les faux liens « J’aime ». Vous pouvez éviter que ce type de liens ne devienne un véritable problème en utilisant l’option de Facebook permettant de supprimer des liens. 


Article réalisé grâce aux informations techniques fournies par George Petre, Responsable de l’étude des Menaces chez BitDefender.

Nous remercions également notre ami Matt Barry pour sa vigilance.

Bitdefender Security Specialists

Bitdefender Labs