Un utilisateur Facebook reçoit tellement de notifications du réseau social sur sa boîte mail qu’il n’y prête plus forcément attention. Et pourtant, l’une d’entre elles pourrait bien vous faire télécharger un virus. Comment ne pas tomber dans le piège ?
En fonction de vos réglages dans vos paramètres Facebook, vous pouvez recevoir par mail différentes notifications : ajout d’un ami, envoi d’un poke, like d’une publication, nouveau commentaire, etc. Une messagerie peut vite être envahie de ces messages ! Le risque est qu’un faux message se glisse parmi les mails officiels, comme par exemple celui-ci :
Voici la traduction :
Bonjour,
[Pseudo] a ajouté un commentaire sur votre Mur.
Il a écrit : « Mais quel salopard !!! »
Voir le fil du commentaire.
Répondez à cet e-mail pour commenter cette publication.
Merci,
L’équipe Facebook
Il s’agit en réalité d’un message imitant les traits de Facebook, et envoyé par des cybermalfaiteurs : un simple clic sur un des liens du message vous fera télécharger un malware sur votre ordinateur.
Comment flairer le piège ?
Le message ressemble à s’y méprendre à une vraie notification Facebook. Deux indices devraient toutefois attirer votre attention :
- L’adresse de l’expéditeur : comments@faceb00k.com. Les deux « o » sont remplacés par des zéros. Il s’agit donc d’une toute autre entité que celle du célèbre réseau social.
- L’URL de destination : lorsque l’on survole avec sa souris les liens proposés dans le message, l’adresse web (URL) de destination apparaît en bas de l’écran : elle ne pointe pas du tout vers Facebook, mais vers un site inconnu.
Deux excellentes raisons de ne pas cliquer, et d’effacer le message !
Et si je clique quand même ?
Alors les ennuis commencent ! Les différents liens du message ne renvoient pas vers Facebook mais vers un site qui héberge un script malveillant de type iFrame (intégré au code de la page) : Mal/Iframe-W. En quelques secondes, votre ordinateur ouvre alors ses portes à un vilain malware. Il s’agit en fait d’un Cheval de Troie, qui surveillera discrètement l’activité de votre PC, et qui volera automatiquement les informations personnelles jugées utiles par les cybercriminels.
Pour ne pas éveiller les soupçons, l’internaute malchanceux est rapidement redirigé vers une vraie page Facebook (probablement innocente) :
Comment éviter ce genre de désagrément ?
- Paramétrer les notifications envoyées par Facebook (Paramètres du comptes > Notifications) pour ne recevoir que celles qui vous intéressent vraiment : ne pas être noyé de notifications dans votre messagerie vous permettra de détecter les imitations plus facilement.
- Toujours étudier l’adresse d’expédition d’un e-mail, pour vérifier s’il ne s’agit pas d’un usurpateur.
- Toujours survoler les liens proposés dans un e-mail, afin de lire l’URL de destination, et vérifier si elle est légitime.
- Faire toutes les mises à jour logicielles (Windows, antivirus, Adobe, etc.) dès qu’elles sont disponibles.
Ce genre de piège est facile à orchestrer, dans n’importe quelle langue, et les cyberescrocs sont quasiment sûrs de faire mouche à chaque fois : les internautes disposant d’un compte Facebook sont très nombreux ! N’hésitez donc pas à en informer vos amis pour qu’ils ne tombent pas dans le panneau un jour prochain !
Source : nakedsecurity.sophos.com
Image : Flickr / charlesfettinger / CC BY 2.0
Aucun commentaire