Votre nom :
Votre email :
Email du destinataire :

Ceci n’est pas un commentaire Facebook, c’est un vilain malware !

Un utilisateur Facebook reçoit tellement de notifications du réseau social sur sa boîte mail qu’il n’y prête plus forcément attention. Et pourtant, l’une d’entre elles pourrait bien vous faire télécharger un virus. Comment ne pas tomber dans le piège ?

En fonction de vos réglages dans vos paramètres Facebook, vous pouvez recevoir par mail différentes notifications : ajout d’un ami, envoi d’un poke, like d’une publication, nouveau commentaire, etc. Une messagerie peut vite être envahie de ces messages ! Le risque est qu’un faux message se glisse parmi les mails officiels, comme par exemple celui-ci :

Ceci n'est pas un vrai message Facebook

Voici la traduction :

Bonjour,
[Pseudo] a ajouté un commentaire sur votre Mur.
Il a écrit : « Mais quel salopard !!! »
Voir le fil du commentaire.
Répondez à cet e-mail pour commenter cette publication.
Merci,
L’équipe Facebook

Il s’agit en réalité d’un message imitant les traits de Facebook, et envoyé par des cybermalfaiteurs : un simple clic sur un des liens du message vous fera télécharger un malware sur votre ordinateur.

Comment flairer le piège ?

Le message ressemble à s’y méprendre à une vraie notification Facebook. Deux indices devraient toutefois attirer votre attention :

  • L’adresse de l’expéditeur : comments@faceb00k.com. Les deux « o » sont remplacés par des zéros. Il s’agit donc d’une toute autre entité que celle du célèbre réseau social.
  • L’URL de destination : lorsque l’on survole avec sa souris les liens proposés dans le message, l’adresse web (URL) de destination apparaît en bas de l’écran : elle ne pointe pas du tout vers Facebook, mais vers un site inconnu.

Deux excellentes raisons de ne pas cliquer, et d’effacer le message !

Et si je clique quand même ?

Alors les ennuis commencent ! Les différents liens du message ne renvoient pas vers Facebook mais vers un site qui héberge un script malveillant de type iFrame (intégré au code de la page) : Mal/Iframe-W. En quelques secondes, votre ordinateur ouvre alors ses portes à un vilain malware. Il s’agit en fait d’un Cheval de Troie, qui surveillera discrètement l’activité de votre PC, et qui volera automatiquement les informations personnelles jugées utiles par les cybercriminels.

Pour ne pas éveiller les soupçons, l’internaute malchanceux est rapidement redirigé vers une vraie page Facebook (probablement innocente) :

Une vraie page Facebook censée ne pas éveiller les soupçons d'une infection

Comment éviter ce genre de désagrément ?

  • Paramétrer les notifications envoyées par Facebook (Paramètres du comptes > Notifications) pour ne recevoir que celles qui vous intéressent vraiment : ne pas être noyé de notifications dans votre messagerie vous permettra de détecter les imitations plus facilement.
  • Toujours étudier l’adresse d’expédition d’un e-mail, pour vérifier s’il ne s’agit pas d’un usurpateur.
  • Toujours survoler les liens proposés dans un e-mail, afin de lire l’URL de destination, et vérifier si elle est légitime.
  • Faire toutes les mises à jour logicielles (Windows, antivirus, Adobe, etc.) dès qu’elles sont disponibles.

Ce genre de piège est facile à orchestrer, dans n’importe quelle langue, et les cyberescrocs sont quasiment sûrs de faire mouche à chaque fois : les internautes disposant d’un compte Facebook sont très nombreux ! N’hésitez donc pas à en informer vos amis pour qu’ils ne tombent pas dans le panneau un jour prochain !

Source : nakedsecurity.sophos.com

Image : Flickr / charlesfettinger / CC BY 2.0

Suggestions de contenu lié à cet article
TAGS cheval de troiecybercriminalitéfacebookinformations personnellesinternetmalwaresécurité

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 1 (selon J-C Van Damme)»

Dans le texte ci dessus, quel est le résulat de 1 + 1 selon jcvd ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.