Dans un communiqué publié le 6 mars, Bitdefender alerte les joueurs de Candy Crush d’une nouvelle arnaque via Facebook.
Une page Facebook associée à un site Web (dont l’URL comporte le nom du jeu) propose notamment aux joueurs des lingots d’or gratuits et des vies supplémentaires.
L’objectif de l’arnaque est de dérober les identifiants Facebook des joueurs un peu trop naïfs. La fausse application propose aussi à ses victimes d’appeler un numéro de téléphone prétendument gratuit mais en réalité surtaxé. Comme souvent, les fautes et erreurs de ponctuation mettent la puce à l’oreille et permettent de soupçonner une arnaque.
Bitdefender décrit les étapes de l’arnaque :
- « Étape 1 : connexion à Facebook
Bien que l’utilisateur soit déjà connecté, le site aux couleurs de Candy Crush demande aux joueurs de saisir de nouveau ses identifiants pour se connecter à son compte Facebook afin de bénéficier des lingots d’or gratuits.
- Étape 2 : l’appel « gratuit »
Une fois les identifiants saisis, l’utilisateur doit appeler un numéro « gratuit » pour obtenir le code de confirmation. Bien que le mot « gratuit » et l’indication du prix (0,00€) soient précisés, il s’agit bien sûr d’un numéro surtaxé.
Au lieu de lingots d’or et de vies supplémentaires pour son jeu favori, le joueur risque fort de se faire dérober ses identifiants Facebook et potentiellement l’accès à d’autres sites, s’il utilise un seul mot de passe pour plusieurs comptes, ainsi que quelques euros via le numéro surtaxé. »
Pour éviter de tomber dans le piège, l’éditeur rappelle les règles élémentaires de prudence à suivre dès qu’une offre parait un peu trop belle pour être vraie :
- “Le protocole d’identification Facebook : Facebook dispose du protocole OAuth qui permet de s’identifier sur n’importe quel site en tant qu’utilisateur Facebook, lorsque ce dernier est connecté à son compte. Il n’y a donc aucune raison d’entrer à nouveau ses identifiants si l’utilisateur est déjà connecté ;
- Le numéro surtaxé : une rapide recherche du numéro dans un moteur de recherche permet d’avoir une idée de qui est « réellement » au bout du fil.”