Actualités de la sécurité

Attention à ces publications piégées qui circulent sur Facebook

Avast Security Blogger, 21 décembre 2018

Un partage malicieux sème le chaos sur Facebook depuis hier. La France est le pays le plus touché par cette attaque.

Facebook vient de supprimer de sa plateforme une arnaque ciblant un grand nombre de ses utilisateurs. Celle-ci était conçue pour diffuser des messages de spam via des comptes d'utilisateurs. L'arnaque a été identifiée après que plusieurs d’entre eux aient partagé de nombreuses petites bandes dessinées humoristiques illustrant des scénarios de relations amoureuses stéréotypées – souvent indices de pratiques douteuses. Les utilisateurs de Facebook en France figurent parmi les plus touchés.

Un des messages piégés qui circulent sur Facebook.

Une des publications piégées qui circulent sur Facebook.

Lorsque l’on clique sur l’image, un message s’affiche demandant : « Avez-vous plus de 16 ans ? » Dès que l'on clique sur le bouton « Oui », la publication se réplique automatiquement sur son profil Facebook.

De nombreux utilisateurs ont donc partagé, sans le vouloir, une photo piégée, qui s’est dupliquée sur leur profil. Voici plus d'explications et quelques conseils si vous vous êtes fait avoir.

Vojtěch Boček, Senior Software Engineer, chez Avast, commente :

« Les images utilisées étaient liées à des pages malveillantes hébergées sur le service de stockage Web d’Amazon, S3. En effet, une fois qu'un utilisateur avait cliqué sur l'une des images partagées, il était redirigé vers un site Internet, et une fenêtre pop-up apparaissait ensuite pour lui demander de confirmer qu'il était âgé de plus de 16 ans. Pendant ce temps, la page en profitait pour partager un lien vers elle-même sur le fil d’actualités de l’utilisateur. Si ce dernier avait cliqué sur "oui", il était alors redirigé vers une page d’illustrations humoristiques sur les relations amoureuses (voir l'image ci-dessus).

Le lien s’est rapidement répandu à travers Facebook, à mesure que chaque individu cliquait sur le lien partagé sur son fil permettant à toujours plus de personnes de le voir. Une analyse approfondie de ce spam indique qu’un bogue de l’API Facebook serait en cause. En effet, elle donnait l’autorisation à des pages malveillantes de créer les URL Facebook soigneusement élaborées, et apparaissant sur le fil d’actualités des utilisateurs ; celles-ci étaient ensuite automatiquement partagées entre amis.

À l'heure actuelle, nous ignorons si l’arnaque visait à exécuter des activités malveillantes telles que le phishing ou les malwares. Cependant, les pages ne semblaient pas collecter d'informations personnelles, telles que les identifiants de connexion à Facebook. Les extensions de navigateur qui séparent le réseau social des autres sites Internet ont également empêché ce spam de fonctionner. Il semble que le bogue ait depuis été corrigé, et que le lien lui-même ait déjà été effacé par la plateforme. »

Cependant, par mesure de précaution, et si vous avez cliquez sur ce lien, nous vous conseillons de supprimer cette publication partagée contre votre gré (afin d’éviter sa propagation) ainsi que de changer votre mot de passe dans les paramètres de votre compte Facebook.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+