Selon Sophos, les extensions pour Facebook deviennent un nouveau refuge pour les escrocs du net. Ceux-ci redirigent les internautes appâtés vers des pages trompeuses pour y recueillir des données personnelles…
En attendant que Facebook se décide à ajouter des boutons et liens “Je n’aime pas” (ce serait à l’étude, selon Mark Zuckerberg, le PDG du réseau social), méfiez-vous des alternatives parfois présentées comme “officielles” se répandant par e-mail et sur le site lui-même.
Actuellement, une campagne de scam basée sur l’installation d’une extension “Je n’aime pas” sévit largement sur la Toile. Lorsque l’internaute clique sur le lien pour installer l’extension (présentée comme officielle), il est alors amené vers une page qui lui demandera ses identifiants Facebook et une autorisation de publier sur sa page. Une fois ceci fait, l’internaute sera amené à répondre à un sondage complet, dont on suppose évidemment que les scammeurs tirent de l’argent.
- Apparence de la page trompeuse
L’utilisateur est enfin redirigé vers la page de « Facebook Dislike » pour Firefox. Tout à fait légitime et fonctionnelle, cette extension n’est nullement liée aux scammeurs en question, et peut être téléchargée directement depuis sa page sur le site d’extensions de Mozilla, sans avoir à remplir ces étapes préliminaires.
L’arnaque se diffuse de manière virale, grâce aux identifiants Facebook précédemment obtenus de la part des internautes trompés. Un message est automatiquement posté sur le mur de ceux-ci, invitant tous leurs amis à installer l’extension à leur tour, lien vers le site escroc à l’appui…
A titre général, nous vous rappelons qu’il convient toujours de faire preuve de prudence vis-à-vis des mails dont vous ne connaissez pas le destinataire, et de ne pas cliquer sur les liens qu’ils contiennent. Le scam et le phishing, visant à vous dérober des informations privées, votre numéro de carte bleue, ou encore vos identifiants Freebox, sont des pratiques qui perdurent inlassablement. Pour plus d’informations, jetez un coup d’œil à notre dossier : Phishing : ne pas se laisser piéger.
Source : Sophos blogs