Les arnaques pour réseaux sociaux deviennent mobiles

publié par Bitdefender Security Specialists, le 11 January 2011

24% des clics générés par une vague massive de messages incitant à consulter le statut d 'un compte Facebook, à l 'origine du renvoi de son école d 'une jeune fille, provenaient de plateformes mobiles

Partagez ce que vous pensez, ressentez, faites ou aimeriez faire à tout moment. C’est le principe de base du statut Facebook : un lien direct vers le flux de nouvelles concernant les membres du réseau social. Qu’il s’agisse d’une simple phrase du type « En train de boire une bière après une dure journée » ou d’une expression plus complexe traduisant le sens de l’univers pour l’auteur, le statut Facebook est devenu l’une des principales formes d’expression de ses membres. Les deux règles de base auxquelles ils se conforment sont les suivantes : modifiez souvent votre statut et veillez à ce qu’il soit facilement mémorisable afin qu’il puisse connaître son moment de gloire dans le bref intervalle pendant lequel il est visible par vos contacts.

Pas étonnant, donc, qu’un statut Facebook censé avoir un impact négatif sur la vie de quelqu’un réjouisse les curieux et les rende impatients. Apparemment, plus le sujet est dramatique, plus les indiscrets sont heureux : « cette fille s’est suicidée une fois que son père avait publié ceci sur son compte Facebook ! ». Cette histoire vous dit quelque chose ? Espérons que non.

Dans ce cas, le drame promis est une fille renvoyée de son école après avoir exprimé certaines pensées (irrévérencieuses ?) dans son statut Facebook. L’histoire est suffisamment improbable pour que certaines personnes cliquent sur le lien.

Et c’est le début… non pas d’une belle amitié (nous sommes dans la dure réalité virtuelle, pas dans Casablanca !) mais d’une longue série de larmes. La deuxième étape présente les dangers liés à la publication sur Facebook d’éléments susceptibles d’être vus par vos professeurs et pouvant menacer votre avenir.

 

 

Cet avertissement pourrait donner des frissons aux jeunes rebelles, ou bien les distraire suffisamment pour qu’ils n’y réfléchissent pas à deux fois lorsqu’on leur demande de se connecter et d’autoriser le téléchargement d’une application, qui est en fait un ver Facebook.

L’autorisation de publier sur le mur sert à garantir la diffusion rapide du ver, puisque les messages qu’il publie sur le mur de la victime et sur ceux de ses amis inciteront d’autres personnes à cliquer sur le lien et, peut-être, à télécharger le ver également.

 

 

Mais ce n’est pas tout. La tension annonce l’émotion. Une étape supplémentaire est donc franchie avec l’utilisation massive de techniques d’ingénierie sociale. Présentons-les une par une : le mot-clé « Security Check » (« vérification de sécurité ») dans le titre, le signalement de la présence de « spammeurs inondant les serveurs » et la solution pratique d’un test permettant de vérifier que vous êtes bien un humain ainsi que deux titres de quizz attrayants (« Testez votre stupidité » et « Est-ce l’amour de votre vie ? »). Enfin, la touche finale, la promesse que « le contenu se débloquera immédiatement ».  Oh, non ! 32 754 personnes aiment ça ?

 

Que se passe-t-il ici ? Pas grand-chose. Juste un peu d’argent obtenu grâce à AdWords.

Vous vous poserez ensuite sans doute la question suivante : « Ok, cette arnaque est-elle si importante ? ». Voici quelques statistiques pour vous. Cette arnaque se diffuse grâce à plusieurs URL, nous jetterons un coup d’œil aux données dont nous disposons pour l’une d’entre elles.

Source : le service goo.gl

Vous en conviendrez, 28 672 clics sur une URL, ce n’est pas si mal.  De plus, le tableau « Referrers » montre clairement que ces clics provenaient de Facebook ou de Facebook Mobile, ce qui signifie qu’il s’agit de la principale source des victimes de cette arnaque.

Mais la section « Visitor profile » (profil des visiteurs), et notamment la partie « Platforms », est particulièrement révélatrice. « En se concentrant sur la détection de malwaresspécialement conçus pour plateformes mobiles, les chercheurs en sécurité pourraient perdre de vue une menace pour plateformes mobiles déjà présente : les arnaques des réseaux sociaux » déclare George Petre, Responsable de l’étude des Menaces chez BitDefender. Avant d’ajouter : « Ces statistiques prouvent que les arnaques ciblant les réseaux sociaux sont  indépendantes de plateforme et ont tendance à être aussi courantes que celles ciblant les PC. Environ 24% des personnes ayant cliqué sur l’une des URL malveillantes utilisaient une plateforme mobile, ce qui indique que les arnaques sur les réseaux sociaux pourraient être la principale menaceactuellement pour les appareils mobiles ».

Pour conclure sur une note positive, rappelons que BitDefender est là pour protéger les utilisateurs de Facebook. BitDefender safego est une application gratuite, disponible actuellement en version bêta, conçue pour protéger les utilisateurs de Facebook contre le spamet les autres e-menaces. Déjà adoptée par presque 30 000 utilisateurs, BitDefender safego protège contre l’arnaque présentée dans cet article et pourrait ainsi vous éviter de perdre une journée. Bon partage à tous !

Bitdefender Security Specialists

Bitdefender Labs