Il y a quelques mois, je vous parlais de deux techniques frauduleuses utilisées sur Facebook : le likejacking qui détourne vos « J’aime » pour augmenter la visibilité d’une entité et le tagjacking qui consiste à vous identifier dans une photo pour vous inciter à cliquer sur celle-ci. La semaine dernière, j’ai découvert une autre pratique malveillante dont ont été victimes de nombreux utilisateurs du réseau social : le clickjacking.
Qu’est-ce que le clickjacking ?
Le mot clickjacking signifie littéralement « détournement de clic ». Concrètement, l’utilisateur de Facebook est incité à se rendre sur une page qui, à première vue, parait « saine » mais qui, en réalité, contient un programme malveillant.
Facebook victime d’une attaque massive de clickjacking
La semaine dernière, de nombreux internautes ont signalé à Facebook que des messages aux contenus pornographiques ou violents apparaissaient sur leur Mur et semblaient provenir de leurs amis.
Facebook a expliqué que ces émetteurs de messages indésirables ont, en réalité, été incités à effectuer un copier-coller dans la barre d’adresse de leur navigateur. Ils ne pensaient sûrement déclencher les actions qui ont suivi… Ce simple copier-coller a eu pour effet d’exécuter des programmes malveillants et de diffuser, à leur insu, des contenus choquants sur le Mur de leurs contacts. De la même façon, les contacts qui ont cliqué sur le contenu en question, ont alors, malgré eux, participé à sa diffusion…
Les personnes qui ont effectué le copier-coller ont donc vu leur profil Facebook usurpé pour diffuser des messages. Cela signifie que les pirates ont sûrement pu accéder à certaines des données figurant dans leur profil utilisateur.
Les pirates ont été identifiés et les victimes informées
Quelques jours après la diffusion de ces contenus choquants, les émetteurs de cette attaque ont été démasqués et Facebook mettait tout en œuvre pour bloquer le « spam pornographique ». Les victimes ont quant à elle reçu des instructions pour se protéger.
Vous trouverez plus d’informations techniques sur cette attaque en lisant l’article de Clarisse sur notre blog.
L’utilisation massive du célèbre réseau social pousse, hélas, les hackers à être de plus en plus ingénieux pour récupérer les données de millions d’utilisateurs. Je vous recommande donc vivement, quelle que soit votre activité sur Internet (consultation de vidéos, surf sur les réseaux sociaux, achats en ligne…) de rester extrêmement vigilant lorsque vous cliquez sur un lien ou que vous copiez-collez une adresse dans votre navigateur. Si l’adresse (URL) visée vous parait étrange, pour quelque raison que ce soit, ne cliquez pas !
Sources :
minutebuzz.com – Facebook envahi par des contenus violents et pornographiques
Sud Ouest – Invasion de messages porno ou violents sur Facebook
ZDNet.fr – Facebook enquête sur une déferlante d’images violentes et pornos