Bitdefender a publié la semaine dernière son classement des 10 arnaques les plus répandues sur Facebook dans le monde depuis le début de l’année.
Si l’année dernière, c’est une fausse vidéo de Taylor Swift qui avait permis de diffuser massivement un malware sur Facebook, cette année, la star la plus utilisée comme appât par les scammeurs est Rihanna.
L’arnaque des billets “gratuits” pour Disneyland sort aussi du classement alors qu’en juillet dernier, elle surclassait l’arnaque “Je peux vérifier qui regarde mon profil” qui avait fait des dizaines de milliers de victimes. Le scam “Qui a visité mon profil” conserve quant à lui sa 1ère place, représentant presque un tiers de la part totale des arnaques sur Facebook (30.20%).
Les arnaques du type « changez la couleur de votre Facebook » se sont internationalisées et représentent dorénavant 7,38 % de la part totale des scams sur Facebook (vs 4.16% en 2013).
Le Top 10 des arnaques sur Facebook, dans le monde entier
Chaque année, des millions d’utilisateurs se font avoir par ces arnaques. Depuis le début de l’année 2014, les 10 pièges les plus répandus dans le monde sont les suivants :
- Qui a visité mon profil– 30.20% (anglais – international)
- Changez la couleur de votre Facebook – 7.38% (anglais – international)
- La sextape de Rihanna avec « son » petit-ami– 4.76% (anglais – international)
- Consultez mon nouveau statut pour recevoir gratuitement un T-shirt officiel Facebook – 4.21% (anglais – international)
- Dites au revoir au Facebook bleu– 2.76% (français)
- Produits défilmés. Distribution gratuite– 2.41% (anglais – international)
- Vérifiez si un ami vous a supprimé de sa liste – 2.27% (anglais – international)
- Cliquez ici pour voir le top 10 des profils qui vous harcèlent le plus ! Vous serez étonné d’apprendre que votre ex visite toujours votre profil ! – 1.74% (anglais – international)
- Découvre comment voir qui visite ton profil, tu n’es pas au bout de tes surprises ! – 1.55% (espagnol)
- Je viens de modifier le thème de mon Facebook. C’est incroyable– 1.50% (anglais – international)
Autres : 41.22%
Pourquoi ces arnaques fonctionnent encore ?
Selon Bitdefender, c’est la nature humaine qui est en cause et les escrocs savent parfaitement comment l’exploiter : « Pourquoi les utilisateurs veulent-ils toujours savoir qui a jeté un coup d’œil à leur profil, malgré tous les avertissements de sécurité à ce sujet ? Ils pensent certainement qu’il s’agit de vraies applications… C’est ce que l’on appelle de l’ingénierie sociale, et elle atteint alors son plus haut niveau – un jeu psychologique entre le cybercriminel et sa victime. Les appâts ont changé avec le temps – harceleurs, voyeurs, admirateurs, petites amies trop attachées et ex qui vous hantent, mais la raison pour laquelle ces arnaques fonctionnement est simple : la nature humaine ».
Une offre de T-shirts Facebook gratuits fait son entrée dans le Top 10 (4.21 %). Les fans intéressés par des vêtements à l’effigie de la marque américaine se retrouvent à remplir de fausses études ou à installer des add-ons malveillantsqui exploitent leurs données personnelles.
L’autre nouveauté de ce classement concerne des arnaques qui piègent les utilisateurs avec des cadeaux publicitaires défilmés (2,41 %).
Au cours de ces deux dernières années, les arnaques sur Facebook se sont multipliées en même temps que la plate-forme de réseau social s’est développée. L’étude Bitdefender montre aussi une augmentation du nombre d’arnaques via des vidéos virales qui utilisent de façon abusive les “like” Facebook et les options de partage. L’année passée, les sites frauduleux utilisant le likejacking (détournement de “J’aime“), clickjacking (détournement de liens) et YouTube ont proliféré en anglais mais aussi en allemand, chinois et en italien.
Pour éviter d’être détectés plus facilement, les scammers peuvent utiliser des caractères spéciaux et numéros dans la description de leur fausse application. Une variante populaire du scam « Top profil visiteurs » attire de nouvelles victimes avec ce message : “Check 0ut n0w wh0 viewed ur profile”.