Les experts du laboratoire de Bitdefender en France ont analysé une arnaque qui se diffuse massivement en ce moment sur Facebook, proposant comme de coutume de savoir « qui a visité votre profil ».

La particularité de ce piège est de reposer cette fois sur la notoriété d’Instagram, le service de photo de Facebook pour parvenir à ses fins. Voici le début de votre calvaire, une image où vous êtes identifié ainsi que tous les contacts d’une personne déjà piégée :

(image0)

Cette image est accompagnée d’un lien externe (posté bien sûr sans votre accord).

« Instagram » entre en action

Dès le premier clic, vous êtes géolocalisé par un code Javascript qui va vous proposer l’arnaque dans votre langue …

(image1)

…enfin, presque.

(image2)

L’application serait, d’après le site, développée par Instagram. Cela ne vous rappelle rien ? Instagram est en effet l’application rachetée par Facebook l’an passé, qui permet de retoucher et partager des photos. Aucun lien avec la promesse de savoir « qui a visité votre profil », mais bien évidemment, surfer sur la notoriété d’Instagram permet d’inspirer un minimum de confiance.

En cliquant sur « Get Started », vous accédez à une sorte de captcha qui indique que vous devez vous connecter à Instagram via Facebook pour générer un code d’entrée (logique, a priori) :

(image3)

Ensuite, on vous propose d’installer l’application (celle-ci est bien entendue fausse) :

(image4)

La génération de votre « code »

Une fenêtre pop-up vous indique alors la manœuvre afin de générer votre code : original, il s’agit d’une succession de raccourcis clavier, et pas n’importe lesquels !

(image5)

CTRL + L = sélectionne l’URL dans le navigateur

CTRL + C = copie cette adresse dans le presse-papier (URL qui contient votre numéro d’identifiant)

CTRL + W : ferme le pop-up pour retourner sur le faux captcha

(image5)

Ceci fait, le site attend la validation de l'utilisateur sous la forme de la combinaison « CTRL + V » qui lui permettra de récupérer votre URL Facebook et de vous identifier :

(image6)

La fausse application se charge :

(image7)

C’est ensuite le top départ d’un déluge de publicités en tous genres :

[mettre les 4 miniatures dans un tableau 2×2]

(image8)

(image9)

(image10)

(image11)

D’un clic, deux coups

Cela ne s’arrête pas là : votre compte Facebook est maintenant utilisé pour promouvoir ce nouveau service afin d’en pérenniser la diffusion.

(image12)

Intéressant, Facebook lui-même vous préviendra au travers de quelques messages de ce qui vient de vous arriver :

(image13)

(image14)

(image15)

Un cercle sans fin

Tant que Facebook refusera de proposer la possibilité de changer la couleur de son profil, de savoir qui a visité votre profil ou encore qui vous a supprimé de sa liste de contacts, ces arnaques qui exploitent la curiosité des utilisateurs resteront populaires et continueront à faire des dommages. Soyez très vigilants et utilisez une solution de sécurité à jour sur votre ordinateur.

Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.