Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Doctor Web : Profile Visitor, nouvelle escroquerie sur Facebook, cherche à s’exporter

mai 2012 par DrWeb

Un utilisateur peut voir un lien dans son fil d’actualité vers l’application Profile Visitor, soi-disant capable d’enregistrer et de lui indiquer les visiteurs de son profil sur une page web spécifique. Pour activer l’application, il faut l’autoriser à publier du contenu sur le compte de l’utilisateur. Dès lors que ce dernier clique sur « Autoriser », un lien vers l’application sera publié sur son mur, et dans le fil d’actualité de ses amis. Mais même si l’utilisateur n’accorde pas l’accès, l’application envoie à tous ses amis un message leur indiquant qu’ils sont taggés sur une « image », en fait une bannière pour Profile Visitor.

Ensuite, le navigateur ouvre automatiquement une page web malveillante contenant un tableau dynamique de liens. En cliquant sur un de ces liens, l’utilisateur sera redirigé vers un site pirate en fonction de son adresse IP. Certaines de ces pages pirates demanderont les données bancaires de l’utilisateur pour accéder au site ou bien d’entrer son numéro de téléphone portable dans un formulaire puis un code reçu par SMS dans le champ approprié. Cette méthode est surtout utilisée contre les utilisateurs russes, le numéro de téléphone permettant d’abonner l’utilisateur à un service payant.

Parmi ces liens, se trouvent notamment des sites de fausses loteries, des casinos en ligne, des tests psychologiques, des services de régimes alimentaires individuels etc. Tous ces sites sont automatiquement bloqués par Dr.Web SpIDer Gate.

Ces schémas ont déjà été utilisés de nombreuses fois contre les utilisateurs des réseaux sociaux russes Vkontakte et Odnoklassniki, et les pirates semblent maintenant décidés à attaquer les utilisateurs d’autres pays.

Doctor Web recommande aux utilisateurs de Facebook de ne pas installer Profile Visitor et de ne pas cliquer sur les liens liés à cette application publiés dans leur fil d’actualité.




Voir les articles précédents

    

Voir les articles suivants