Le clickjacking, ou détournement de clic, est une pratique malveillante bien rodée sur Facebook : une fausse vidéo au titre accrocheur, a priori postée par un ami, vous incite à cliquer. Vous êtes alors infesté de fenêtres publicitaires et de spams en tout genre. Comment détecter ces menaces sur le réseau social ?
Les aficionados de Facebook ont tous été confrontés à plusieurs tentatives de clickjacking, ou détournement de clic : un ami – source a priori sûre – poste sur son mur ce qui s’apparente à une vidéo, au titre choc (exploit, sexe, violence, etc.). Solliciter nos plus vils instincts est apparemment efficace : de nombreux abonnés Facebook cliquent sur ces messages frauduleux en espérant voir la vidéo.
Quels sont les risques si je clique sur la fausse vidéo Facebook ?
Lorsqu’un abonné Facebook clique sur le message malveillant en espérant voir la vidéo, un script invisible détermine sa géolocalisation, en déduit la langue de l’utilisateur et affiche une fausse page Youtube :
Il s’agit en réalité d’un commentaire Facebook, très bien déguisé, couplé au système Facebook Connect. Si vous saisissez le code demandé, et que vous cliquez sur « Submit« , il se passera alors 2 choses :
- Publication de la fausse vidéo sur votre profil Facebook, visible par tous vos amis.
- Apparition intempestive de fenêtres publicitaires particulièrement exaspérantes, et même malveillantes :
Ces spams représentent déjà une pollution lorsqu’ils s’affichent. Mais ils cachent aussi souvent un dispositif cherchant à obtenir des informations personnelles de l’abonné Facebook : numéro de téléphone, nom d’utilisateur, mot de passe, etc. Il va de soi qu’il ne faut jamais coopérer !
Comment reconnaître une tentative de clickjacking Facebook ?
Le clickjacking sert le vol de données personnelles et le piratage de comptes. Il faut donc apprendre à les reconnaître, malgré le fait que les messages frauduleux soient (involontairement) transmis par des amis. Deux types d’indices permettent souvent de flairer le piège :
- Le titre de la soi-disante vidéo est souvent mal traduit de l’anglais. Par exemple : « Highschool » (« lycée ») devient « Ecole haute ».
- Le message prétend être une vidéo, mais Facebook ne le reconnaît pas en tant que tel :
Une vraie vidéo est forcément identifiée comme telle par Facebook (symbole de la pellicule de cinéma).
Voilà, désormais, on ne vous y reprendra plus !
Source : bitdefender.fr
1 commentaire
C'est quoi le clickjacking Facebook ? Comment s'en protéger ? | Libertés Numériques | Scoop.it a dit :
23 janvier 2013 à 9 h 44 min (UTC 2)
[...] Le clickjacking, ou détournement de clic, est une pratique malveillante bien rodée sur Facebook : une fausse vidéo au titre accrocheur, a priori postée par un ami, vous incite à cliquer. Vous êtes alors infesté de fenêtres publicitaires et de spams en tout genre. Comment détecter ces menaces sur le réseau social ? [...]