A chaque jeu son arnaque

Les escrocs étant adeptes du « trop beau pour être vrai», personne ne devrait être particulièrement surpris d’apprendre que la plupart des jeux les plus populaires sur Facebook (pour ne pas dire : tous) ont une application piégée qui leur est spécialement dédiée.

Ces « champignons toxiques » poussent un peu partout au pays des réseaux sociaux en ligne, alors enfilons nos bottes de cueilleur de champignons et rédigeons notre propre inventaire des espèces.Nous aurons plus de chance que les ramasseurs habituels parce que nous connaissons mieux le terrain. Il suffit de suivre le parcours fléché :

Source : www.allfacebook.com *statistiques au 9 septembre 2011

Premier arrêt : Cityville (ce qui prouve qu’un V majuscule peut faire toute la différence). L’exemple du jour ? Pas une omelette au fromage comme auraient pu le croire les fans de Dexter, mais une arnaque bien de chez nous, sans problème de langue ou de traduction. On voit tout de suite que cette petite girolle nous propose des articles pour CityVille et du cash ILLIMITE. Même pas besoin de passer par la banque, c’est la banque qui vient à nous.  Toujours inquiets sur la façon dont vous iriez à demander de l'argent dans une banque étrangère ? Ne vous inquiétez plus, cette escroquerie est la preuve que l'argent est un terme international (vous savez, tout comme SOS, STOP, etc.)

Jetons un coup d’œil à cette petite merveille (et ne chipotons pas sur l’orthographe) :

1. « Bonjour mon nom est Christina et je suis un ancien employé de Zynga ». On dirait plutôt une employée, mais ne chipotons pas ; cette nana est là pour nous guider sur le chemin de la découverte d’espèces sonnantes et trébuchantes. Comme qui dirait : des cadeaux gratuits.
    
2. C’est une opération top secret alors motus, bouche cousue. Bon, nous pouvons quand même en parler à notre père, notre mère et nos frères et nos sœurs… Ohoooooh ce serait le bonheur….
    

Hip hip hourra ! Ces gens savent bien sur quels boutons cliquer pour lancer la partie : ne plus jamais avoir à payer cash !

(Vous avez vu le plugin social en bas à droite de la page ? Bien joué les gars !).

Le clic magique nous mènera directement à une fanpage bidon classique du type partagez-moi, publiez-moi, envoyez-moi à tous les gens que vous connaissez. L’utilisateur est prévenu qu’il existe un mécanisme permettant de vérifier qu’il a bel et bien suivi toutes les étapes. Evidemment, c’est impossible puisque le seul moyen d’accéder aux publications d’une personne sur Facebook est d’utiliser une application… or, aucune application n’a été téléchargée jusque là, donc il s’agit d’un gros mensonge. Vous attendrez  que le processus de vérification se termine, mais celui-ci ne se terminera jamais.

 

Deuxième arrêt : Farmville. Du cash,  des objets… tout ce que vous voulez, pas de problème, on peut vous le contrefaire !

Vraiment rien de neuf à signaler. Les escrocs sont au moins aussi créatifs que les concepteurs de jeux qui n’arrêtent pas d’inventer des trucs dingues. Ces deux là sont des faux :

Ils font preuve d’une imagination débordante pour appâter le chaland, mais lorsqu’il s’agit du mécanisme de prolifération, cela reste classique. Examinons un exemple typique : l’arnaque de l’arbre Mossy de Farmville.

Cette méchante publication vous mène à une page où vous pouvez réclamer l’objet du jour.

Quand l’utilisateur clique sur le bouton « Claim Reward », il est dirigé vers une page imitant la page officielle de Farmville où les utilisateurs acceptent des cadeaux. La différence est que sur cette page, il n’y a pas de bouton, seulement une image qui a la même fonctionnalité qu’importe l’endroit où clique l’utilisateur.

Il est demandé à l’utilisateur de publier le spam sur le mur, mais un message d’erreur s’affiche.

Néanmoins, le message spam va rester dans le fil d’actualité de la victime.

Terminus: SIMS Social. Une arnaque qui vise les joueurs du célèbre jeu adapté à la plateforme Facebook.

Il suffit d’une publication très prometteuse pour patauger dans les eaux troubles du j’aime-copier/coller-partager.

A suivre…

Cet article est basé sur les informations techniques fournies par Tudor Florescu, Analyste de Bitdefender sur les menaces en ligne.

Tous les noms de produits et de sociétés cités dans ce texte ne le sont qu’à titre informatif et appartiennent à, ou peuvent être des marques déposées de, leurs propriétaires respectifs.