Facebook : attention, ces publications sont des tentatives d'hameçonnage
Des dessins humoristiques viraux mènent à un site malveillant qui publie à votre place. Même si le réseau social affirme avoir résolu le problème, voici nos conseils si vous faites partie des victimes.
« A quoi ressemble la vie avant et après vos 30 ans », « A quoi ressemble la vie avant et après le mariage » ou « Hommes et femmes, nous sommes tellement différents ». Derrière ces messages qui prêtent à sourire se cache une escroquerie - un hameçonnage - qui sévit en ce moment sur Facebook.
Vous l'avez peut-être vu dans le fil d'actualité de votre compte sur le réseau social, il ne faut surtout pas cliquer dessus et signaler le post à Facebook tout en conseillant l'ami qui l'a relayé de l'effacer immédiatement.
Concrètement, un seul des dessins apparaît et incite à cliquer pour découvrir l'autre moitié. Une fenêtre vous redirige vers un site avec une adresse « S3.amazonaws.com », soit un site hébergé sur le service de cloud d'Amazon Web Services, une technique éprouvée par les pirates depuis des années.
Le pirate publie automatiquement à votre place
« J'ai cliqué depuis mon smartphone sur un lien depuis le compte de mon beau-frère qui l'avait partagé. J'ai ensuite répondu « Oui » à la question qui demande si j'ai plus de 16 ans. Ensuite, ce même post a été partagé automatiquement sur mon profil » témoigne Céline, 26 ans, qui a depuis supprimé le lien malveillant.
Si vous avez aussi cliqué sur ces liens, sur smartphone comme sur ordinateur, vous êtes piégé car cela permet à une application extérieure à Facebook d'accéder en théorie aux données de votre compte et de publier à votre place.
Elle peut ainsi « aspirer » le contenu de vos informations confidentielles et le pirate peut ensuite se faire passer pour vous auprès de vos contacts.
Il est impératif tout d'abord de signaler à la personne contaminée sa publication et lui demander de la supprimer afin de juguler la viralité. Puis effacer celle publiée sans votre accord sur votre profil.
Comment sécuriser votre compte
Prochaine étape, changer le mot de passe de son compte.
Afin de sécuriser votre profil, il faut tout de suite bloquer l'application et la supprimer. Pour cela, direction les paramètres du compte et la page Sécurité. Il existe un onglet « Apps et sites web » qui permet de voir tout ce qui est « connecté avec Facebook ». C'est le moment de purger cette application malveillante.
Enfin, il est vivement conseillé de regarder dans le navigateur Internet de son ordinateur (Chrome, Firefox…) si une extension a été ajoutée à votre insu. Pour les smartphones, même principe de précaution : vérifier si une application s'est installée en toute discrétion.
Si vous avez un smartphone sous Android, il est essentiel de bloquer dans les paramètres l'autorisation d'installer des applications hors du Play Store officiel.
Contacté, Facebook a réagi par la voix d'un porte-parole vendredi après-midi : « Nous avons reçu des signalements d'un lien qui pouvait poster sur les murs des utilisateurs lorsqu'ils cliquaient dessus, sans leur consentement. Après enquête, nous avons supprimé tous les liens et les posts contenant ces liens, afin d'en arrêter la diffusion. L'incident est désormais résolu ».
Et assure « qu'aucune donnée d'utilisateur n'a été partagée, car la seule action était de poster ce même lien sur les murs des utilisateurs. ».
Le réseau social propose aussi des pages dédiées pour reprendre le contrôle de son compte en cas de piratage ou dans ce cas précis d'hameçonnage.
« Le phishing ou hameçonnage est quasi quotidien depuis plusieurs années. Il vise surtout des jeunes et des personnes âgées plus naïfs sur les réseaux sociaux qui ne voient pas le côte malhonnête », rappelle Raphaël Bousquet, vice-président EMEA du fournisseur de sécurité informatique Palo Alto Networks.
