Il y a quelques mois, je vous parlais de deux techniques frauduleuses utilisées sur Facebook : le likejacking qui détourne vos « J’aime » pour augmenter la visibilité d’une entité et le tagjacking qui consiste à vous identifier dans une photo pour vous inciter à cliquer sur celle-ci. La semaine dernière, j’ai découvert une autre pratique malveillante dont ont été victimes de nombreux utilisateurs du réseau social : le clickjacking.
Qu’est-ce que le clickjacking ?
Le mot clickjacking signifie littéralement « détournement de clic ». Concrètement, l’utilisateur de Facebook est incité à se rendre sur une page qui, à première vue, parait « saine » mais qui, en réalité, contient un programme malveillant.
Facebook victime d’une attaque massive de clickjacking
La semaine dernière, de nombreux internautes ont signalé à Facebook que des messages aux contenus pornographiques ou violents apparaissaient sur leur Mur et semblaient provenir de leurs amis.
Facebook a expliqué que ces émetteurs de messages indésirables ont, en réalité, été incités à effectuer un copier-coller dans la barre d’adresse de leur navigateur. Ils ne pensaient sûrement déclencher les actions qui ont suivi… Ce simple copier-coller a eu pour effet d’exécuter des programmes malveillants et de diffuser, à leur insu, des contenus choquants sur le Mur de leurs contacts. De la même façon, les contacts qui ont cliqué sur le contenu en question, ont alors, malgré eux, participé à sa diffusion…
Les personnes qui ont effectué le copier-coller ont donc vu leur profil Facebook usurpé pour diffuser des messages. Cela signifie que les pirates ont sûrement pu accéder à certaines des données figurant dans leur profil utilisateur.
Les pirates ont été identifiés et les victimes informées
Quelques jours après la diffusion de ces contenus choquants, les émetteurs de cette attaque ont été démasqués et Facebook mettait tout en œuvre pour bloquer le « spam pornographique ». Les victimes ont quant à elle reçu des instructions pour se protéger.
Vous trouverez plus d’informations techniques sur cette attaque en lisant l’article de Clarisse sur notre blog.
L’utilisation massive du célèbre réseau social pousse, hélas, les hackers à être de plus en plus ingénieux pour récupérer les données de millions d’utilisateurs. Je vous recommande donc vivement, quelle que soit votre activité sur Internet (consultation de vidéos, surf sur les réseaux sociaux, achats en ligne…) de rester extrêmement vigilant lorsque vous cliquez sur un lien ou que vous copiez-collez une adresse dans votre navigateur. Si l’adresse (URL) visée vous parait étrange, pour quelque raison que ce soit, ne cliquez pas !
Sources :
minutebuzz.com – Facebook envahi par des contenus violents et pornographiques
Sud Ouest – Invasion de messages porno ou violents sur Facebook
ZDNet.fr – Facebook enquête sur une déferlante d’images violentes et pornos
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.