Actu
Doctor Web : Profile Visitor, nouvelle escroquerie sur Facebook, cherche à s’exporter
mai 2012 par DrWeb
Un utilisateur peut voir un lien dans son fil d’actualité vers l’application
Profile Visitor, soi-disant capable d’enregistrer et de lui indiquer les visiteurs de son profil sur une
page web spécifique. Pour activer l’application, il faut l’autoriser à publier du contenu sur le compte
de l’utilisateur. Dès lors que ce dernier clique sur « Autoriser », un lien vers l’application sera publié
sur son mur, et dans le fil d’actualité de ses amis. Mais même si l’utilisateur n’accorde pas l’accès,
l’application envoie à tous ses amis un message leur indiquant qu’ils sont taggés sur une « image »,
en fait une bannière pour Profile Visitor.
Ensuite, le navigateur ouvre automatiquement une page web malveillante contenant un tableau
dynamique de liens. En cliquant sur un de ces liens, l’utilisateur sera redirigé vers un site pirate en
fonction de son adresse IP. Certaines de ces pages pirates demanderont les données bancaires de
l’utilisateur pour accéder au site ou bien d’entrer son numéro de téléphone portable dans un
formulaire puis un code reçu par SMS dans le champ approprié. Cette méthode est surtout utilisée
contre les utilisateurs russes, le numéro de téléphone permettant d’abonner l’utilisateur à un service
payant.
Parmi ces liens, se trouvent notamment des sites de fausses loteries, des casinos en ligne, des tests
psychologiques, des services de régimes alimentaires individuels etc. Tous ces sites sont
automatiquement bloqués par Dr.Web SpIDer Gate.
Ces schémas ont déjà été utilisés de nombreuses fois contre les utilisateurs des réseaux sociaux
russes Vkontakte et Odnoklassniki, et les pirates semblent maintenant décidés à attaquer les
utilisateurs d’autres pays.
Doctor Web recommande aux utilisateurs de Facebook de ne pas installer Profile Visitor et de ne pas
cliquer sur les liens liés à cette application publiés dans leur fil d’actualité.
