Sophos a réalisé une vidéo démontrant le mécanisme de l’escroquerie, disponible sur YouTube à l’adresse http://www.youtube.com/watch?v=jzhFiC9vsZQ.

Des pages Facebook tablant sur le désir du public de disposer d’un iPad gratuit sont apparues sur le site de réseau social, avec des noms tels que "iPad Researchers Wanted - Get An iPad Early And Keep It !" et "The Mega iPad Giveaway !".

Ces pages tentent d’attirer leurs victimes potentielles dans un processus en trois étapes :

1) « Devenir un fan » de la page

2) « Inviter ses amis » à en faire autant, et participer à une promotion exceptionnelle

3) S’inscrire pour recevoir son prix

Certaines des pages prétendent avoir des milliers de commentaires positifs d’autres utilisateurs de Facebook qui déclarent que l’offre est authentique.

Lorsque la victime s’inscrit pour recevoir son prix, elle est en général dirigée vers un questionnaire en ligne, puis doit révéler son numéro de mobile pour être avertie des résultats.

« Pire encore que d’inviter vos amis à participer à une opération que vous n’avez pas convenablement testée, la principale erreur que vous puissiez commettre est de donner votre numéro de mobile », souligne Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Vous souscrivez en fait un service de téléphone surtaxé, qui vous coûtera aux environs de 10 dollars par semaine jusqu’à ce que vous vous désinscriviez. Les escrocs qui ont créé ces pages touchent très certainement une commission pour diriger ainsi de nouveaux utilisateurs vers ce service. »

« Le grand public n’est bien sûr pas invité à tester l’iPad, et ceux qui croient qu’Apple va en distribuer gratuitement des exemplaires risquent d’être sévèrement déçus », poursuit Michel Lanaspèze. « Ces escroqueries ne se limitent d’ailleurs pas aux iPad. Les experts de Sophos ont notamment identifié des pages Facebook proposant des appareils électroniques coûteux ou des services téléphoniques. Leur seul point commun est de vous laisser croire que vous allez recevoir quelque chose que les escrocs n’ont jamais eu l’intention de vous donner. »

Sophos recommande aux utilisateurs des réseaux sociaux de jamais inviter leurs amis à rejoindre une page ou une application sans avoir soigneusement vérifié auparavant sa légitimité. Par ailleurs, ils ne devraient jamais se laisser entraîner à divulguer leur numéro de téléphone mobile pour recevoir les résultats d’un questionnaire sur Internet.

Selon Sophos, ces attaques constituent la dernière indication en date d’une croissance de l’activité criminelle via les réseaux sociaux. Cette question fait l’objet d’un document rédigé par Graham Cluley et intitulé "Web 2 Woe - Cybercrime on Social Networks", diffusé cette semaine à l’occasion de la Conférence RSA à San Francisco.

Des détails supplémentaires sur cette attaque sont disponibles sur le blog de Graham Cluley, à l’adresse : http://www.sophos.com/blogs/gc/g/2010/03/01/free-facebook-ipad-betatest-offer-scam/