Un event pour savoir qui consulte votre profil, vous y croyez ?

publié par Ioana Jelea, le 22 avril 2011

Les cybercriminels vont encore plus loin dans leur utilisation de Facebook : après l'option "J'aime" ou les tags sur les photos, ils s'en prennent aux évènements !

Les cybercriminels ont franchi une étape supplémentaire dans leur utilisation de Facebook. Cette fois-ci, ils ont transformé l’application « Découvrez qui a consulté votre profil », exploitée à outrance, en un événement.

Tous les adeptes des réseaux sociaux souhaitent désormais participer à l’événement du moment :" « LAISSEZ-MOI PIRATER VOTRE COMPTE PENDANT QUE VOUS ATTENDEZ QUE JE VOUS DISE QUI A  CONSULTÉ VOTRE PROFIL » .

À quoi servent nos amis s’ils ne nous invitent pas à un événement sur… l’application OFFICIELLE qui vous indiquera qui a consulté votre profil. Quel dilemme ! D’un côté, l’interdiction de cliquer sur tout lien promettant de découvrir qui a consulté votre profil, de l’autre la loyauté envers vos amis. Mais la curiosité est plus forte et certains finissent par cliquer !

 

Et voilà : le chemin de la perdition sur le réseau social.

 

On leur demande alors de copier-coller un morceau de code dans leur navigateur pour profiter de ces informations tant attendues. Une erreur à éviter absolument ! À ce moment-clé, certains, malheureusement, commettront l’irréparable…

Une fois le code collé, un événement sera automatiquement créé au nom de l’utilisateur, et tous ses amis sauront ainsi qu’il a promis d’assister à l’évènement « Qui a consulté votre profil ? ».

 

Vous n’arrivez pas à copier/coller le fameux code ? Pas de souci ! Les cybercriminels ont pensé à tout et vous proposent de regarder une charmante vidéo pour vous expliquer comment faire. 

 

Et bien, il semble que ce piège ait bien fonctionné… Les statistiques ci-dessous montrent que les escrocs ont identifié une nouvelle niche dans le marché du tutoriel : comment se retrouver en difficulté… en deux petites étapes.

 

La vidéo a été vue presque 100 000 fois.

Pour éviter de tomber dans ce type de pièges, tenez-vous à l’écart des applications proposant de découvrir qui a consulté votre profil (et donc aussi de leurs nombreuses variantes).

Ensuite, vérifiez régulièrement que votre profil ne contient pas de posts automatiques publiés en votre nom : des commentaires (alerte d’application suspecte), des liens apparaissant avec l’option « J’aime » (likejacking), des tags (tagjacking) ou des événements (eventjacking).

Enfin, faites une recherche rapide sur Internet au sujet de ce que les applications promettent.  Cela vous aidera à déterminer ce qui est ou non légitime, et ce que vous pouvez attendre d’une application. On ne le répétera jamais assez, aucune application  ne peut permettre de savoir qui consulte votre profil ! Facebook ne donne pas accès à ce type d’informations !

 

Bon partage à tous !

Article réalisé grâce aux informations techniques fournies par George Petre, Responsable de l'étude des Menaces chez BitDefender.

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Ioana Jelea

Ioana Jelea essaie de rendre les choses aussi simples que possible. Lorsqu'elle n'est pas occupée à cela, elle écrit sur ses propres dilemmes dans l'espoir de trouver une réponse+ pas si simple, [...]