S'inscrire Se connecter

«

»

jan
22


C’est quoi le clickjacking Facebook ? Comment s’en protéger ?

Le clickjacking Facebook attise souvent notre voyeurisme pour nous piégerLe clickjacking, ou détournement de clic, est une pratique malveillante bien rodée sur Facebook : une fausse vidéo au titre accrocheur, a priori postée par un ami, vous incite à cliquer. Vous êtes alors infesté de fenêtres publicitaires et de spams en tout genre. Comment détecter ces menaces sur le réseau social ?

Les aficionados de Facebook ont tous été confrontés à plusieurs tentatives de clickjacking, ou détournement de clic : un ami – source a priori sûre – poste sur son mur ce qui s’apparente à une vidéo, au titre choc (exploit, sexe, violence, etc.). Solliciter nos plus vils instincts est apparemment efficace : de nombreux abonnés Facebook cliquent sur ces messages frauduleux en espérant voir la vidéo.

Exemple type d'un message Facebook de clickjacking

Quels sont les risques si je clique sur la fausse vidéo Facebook ?

Lorsqu’un abonné Facebook clique sur le message malveillant en espérant voir la vidéo, un script invisible détermine sa géolocalisation, en déduit la langue de l’utilisateur et affiche une fausse page Youtube :

Ceci n'est pas du tout une page Youtube

Il s’agit en réalité d’un commentaire Facebook, très bien déguisé, couplé au système Facebook Connect. Si vous saisissez le code demandé, et que vous cliquez sur « Submit« , il se passera alors 2 choses :

  • Publication de la fausse vidéo sur votre profil Facebook, visible par tous vos amis.
  • Apparition intempestive de fenêtres publicitaires particulièrement exaspérantes, et même malveillantes :

Exemple de publicités malveillantes issues du clickjacking Facebook

Ces spams représentent déjà une pollution lorsqu’ils s’affichent. Mais ils cachent aussi souvent un dispositif cherchant à obtenir des informations personnelles de l’abonné Facebook : numéro de téléphone, nom d’utilisateur, mot de passe, etc. Il va de soi qu’il ne faut jamais coopérer !

Comment reconnaître une tentative de clickjacking Facebook ?

Le clickjacking sert le vol de données personnelles et le piratage de comptes. Il faut donc apprendre à les reconnaître, malgré le fait que les messages frauduleux soient (involontairement) transmis par des amis. Deux types d’indices permettent souvent de flairer le piège :

  • Le titre de la soi-disante vidéo est souvent mal traduit de l’anglais. Par exemple : « Highschool » (« lycée ») devient « Ecole haute ».
  • Le message prétend être une vidéo, mais Facebook ne le reconnaît pas en tant que tel :

En bas, une vraie vidéo, reconnue comme telle par Facebook

Une vraie vidéo est forcément identifiée comme telle par Facebook (symbole de la pellicule de cinéma).

Voilà, désormais, on ne vous y reprendra plus !

Source : bitdefender.fr

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

1 commentaire

  1. C'est quoi le clickjacking Facebook ? Comment s'en protéger ? | Libertés Numériques | Scoop.it a dit :

    [...] Le clickjacking, ou détournement de clic, est une pratique malveillante bien rodée sur Facebook : une fausse vidéo au titre accrocheur, a priori postée par un ami, vous incite à cliquer. Vous êtes alors infesté de fenêtres publicitaires et de spams en tout genre. Comment détecter ces menaces sur le réseau social ?  [...]

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>