L'éditeur de sécurité Sophos a détecté une attaque malveillante visant les utilisateurs Facebook : un mail malicieux, prétextant qu'une personne vous a identifié sur une photo, propose un lien infecté. La prudence est de mise !
Facebook est utilisé par des millions d'internautes, pas toujours très sensibilisés aux dangers du web. Pas très étonnant donc, que de nombreux cybercriminels utilisent la marque pour tendre des pièges aux plus crédules d'entre eux (ex : arnaque au faux site Facebook).
Cette fois, les cybercriminels envoient de nombreux spams, imitant un message de Facebook. Ce message "informe" les destinataires qu'ils ont été identifiés sur une photo du réseau social. Mais il n'en est rien, bien sûr :
Vous voyez l'adresse mail de l'expéditeur ? Quand on lit vite on voit "notification@facebook.com" alors qu'en fait, il s'agit d'un faux nom de domaine : notification@faceboook.com, avec 3 "o".
Que se passe-t-il quand on clique sur le lien ?
Le faux mail Facebook propose un lien, soit disant pour voir la photo sur laquelle on a été "taggé". Lorsque l'on clique dessus, on est immédiatement dirigé vers un site malicieux, qui déclenche le téléchargement automatique d'un malware (script iFrame) sur notre ordinateur., qui se retrouve infecté.
Ensuite, pour ne pas éveiller de soupçons chez la victime, on est rapidement redirigé vers la page d'accueil de Facebook…
Sophos, qui a détecté cette menace, a baptisé ce programme malveillant "Troj/JSRedir-HW".
Contre ce genre d'attaque, la meilleure arme est la vigilance : ayez le réflexe de toujours prendre connaissance de l'expéditeur, et notamment de son adresse mail. Si celle-ci diffère (à la lettre près) d'un expéditeur reconnu, vous pouvez effacer le message de suite !
Source : nakedsecurity.sophos.com
Image : Flickr / Photo Giddy / CC BY-NC 2.0