Votre nom :
Votre email :
Email du destinataire :

C’est quoi le clickjacking Facebook ? Comment s’en protéger ?

Le clickjacking, ou détournement de clic, est une pratique malveillante bien rodée sur Facebook : une fausse vidéo au titre accrocheur, a priori postée par un ami, vous incite à cliquer. Vous êtes alors infesté de fenêtres publicitaires et de spams en tout genre. Comment détecter ces menaces sur le réseau social ?

Les aficionados de Facebook ont tous été confrontés à plusieurs tentatives de clickjacking, ou détournement de clic : un ami – source a priori sûre – poste sur son mur ce qui s’apparente à une vidéo, au titre choc (exploit, sexe, violence, etc.). Solliciter nos plus vils instincts est apparemment efficace : de nombreux abonnés Facebook cliquent sur ces messages frauduleux en espérant voir la vidéo.

Exemple type d'un message Facebook de clickjacking

Quels sont les risques si je clique sur la fausse vidéo Facebook ?

Lorsqu’un abonné Facebook clique sur le message malveillant en espérant voir la vidéo, un script invisible détermine sa géolocalisation, en déduit la langue de l’utilisateur et affiche une fausse page Youtube :

Ceci n'est pas du tout une page Youtube

Il s’agit en réalité d’un commentaire Facebook, très bien déguisé, couplé au système Facebook Connect. Si vous saisissez le code demandé, et que vous cliquez sur « Submit« , il se passera alors 2 choses :

  • Publication de la fausse vidéo sur votre profil Facebook, visible par tous vos amis.
  • Apparition intempestive de fenêtres publicitaires particulièrement exaspérantes, et même malveillantes :

Exemple de publicités malveillantes issues du clickjacking Facebook

Ces spams représentent déjà une pollution lorsqu’ils s’affichent. Mais ils cachent aussi souvent un dispositif cherchant à obtenir des informations personnelles de l’abonné Facebook : numéro de téléphone, nom d’utilisateur, mot de passe, etc. Il va de soi qu’il ne faut jamais coopérer !

Comment reconnaître une tentative de clickjacking Facebook ?

Le clickjacking sert le vol de données personnelles et le piratage de comptes. Il faut donc apprendre à les reconnaître, malgré le fait que les messages frauduleux soient (involontairement) transmis par des amis. Deux types d’indices permettent souvent de flairer le piège :

  • Le titre de la soi-disante vidéo est souvent mal traduit de l’anglais. Par exemple : « Highschool » (« lycée ») devient « Ecole haute ».
  • Le message prétend être une vidéo, mais Facebook ne le reconnaît pas en tant que tel :

En bas, une vraie vidéo, reconnue comme telle par Facebook

Une vraie vidéo est forcément identifiée comme telle par Facebook (symbole de la pellicule de cinéma).

Voilà, désormais, on ne vous y reprendra plus !

Source : bitdefender.fr

Suggestions de contenu lié à cet article
TAGS facebookgéolocalisationinformations personnellesinternetmalwarepiratagesécurité

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Bleu et blanc»

Dans le texte ci dessus, quelle autre couleur se trouve sur le drapeau français ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Romain
26/06/2016 12:48

bonjour
c,est un plaisir pour moi de decouvrir votre publication .
en effet, je suis une victime du clickjacking sur facebook j,ai decouvert dans ma page de parametre du compte facebook, une adresse electronique inconnu. j,ai imediatement supprimé sans signaler a facebook .apres suppression, je n,aie pas aprecier le resultat et facebook m,a fais savoir que ca s,appelle detournement de clic.ma question c,est comment faire face a ce detournement de clic merci pour votre bonne comprehenssion

23/01/2013 09:44

[…] Le clickjacking, ou détournement de clic, est une pratique malveillante bien rodée sur Facebook : une fausse vidéo au titre accrocheur, a priori postée par un ami, vous incite à cliquer. Vous êtes alors infesté de fenêtres publicitaires et de spams en tout genre. Comment détecter ces menaces sur le réseau social ?  […]