Sur Facebook®, " Aimer " peut faire mal !

publié par Loredana Botezatu, le 02 juin 2010

Des pirates sont parvenus à cacher une faille de sécurité derrière la fonction " J 'aime " de Facebook.

Un iFrame transparent placé exactement sur un bouton " j 'aime " redirige les utilisateurs vers plusieurs pages Web hébergées sur la plateforme de blogs gratuite blogspot.com.
 
Cette attaque a recours à une technique connue sous le nom de " clickjacking ". Le clickjacking est une méthode classique qui consiste à détourner les clics des utilisateurs au profit d 'activités web malveillantes. Un iframe caché ou transparent est placé au-dessus d 'un bouton paraissant légitime aux utilisateurs.
 
Lorsque ceux-ci cliquent sur le lien, ils sont immédiatement redirigés vers une page différente où on peut leur demander de remplir un formulaire, de confirmer leurs identifiants, de répondre à des questions ou de cliquer sur d 'autres liens. Cette page paraissant souvent normale, les internautes ne décèlent pas toujours la supercherie.

Le dernier " clickjacker " de Facebook associe la possibilité de cliquer sur le fameux bouton " j 'aime " à des commentaires visant à éveiller la curiosité de l 'internaute :

" LOL Cette fille s 'est FAIT AVOIR car un POLICIER a lu son STATUT. ", " Cet homme se prend en photo TOUS LES JOURS depuis 8 ANS !! ", " Voici la robe qui a conduit cette fille à être renvoyée de son école. ", " Cette fille a une drôle de façon de manger les bananes. Regardez ! "
 

 
Après avoir cliqué sur le bouton " J 'aime ", les utilisateurs accèdent à un iframe transparent qui les dirige vers plusieurs pages web hébergées sur blogspot.com.
 

 
Dans certains cas, une page blanche  sur laquelle est écrit " click here to continue " (" cliquez ici pour continuer ") s 'affiche. Dans d 'autres cas, il est demandé à l 'internaute de compléter un formulaire.

Les plateformes de réseaux sociaux sont souvent les cibles de ce type d 'attaques. La raison est simple : la réunion de millions d 'utilisateurs sur ces plateformes attise naturellement la créativité malveillante des cybercriminels.

Facebook plus particulièrement est devenu la cible favorite des pirates souhaitant recueillir des informations ou diffusant de fausses pages incitatives à des fins publicitaires (diffusion de adwares, incitation aux clics publicitaires, etc.). 

Facebook a été averti et ces pages ont été supprimées.
 
 

Loredana Botezatu

Loredana voit son travail chez BitDefender comme un nouveau défi et un tournant manifeste dans son développement professionnel. Son enthousiasme, sa curiosité et ses nombreuses recherches lui ont permis de devenir une [...]