Attention, nouveau cas détecté de tagjacking sur Facebook via une soi-disant sextape de Miley Cyrus

La grande image d’aperçu de la publication propageant le scam montre un plan rapproché de la chanteuse, apparemment en plein émoi. L’alerte-info en bas de l’image vise un large public, avec la phrase « millions of men [having] called in sick after seeing it » (des millions d’hommes en sont devenus malade). Cependant, la phrase classique de ce genre d’arnaque, en légende de publication (« omg I lost all respect for her now » – ça y est, je n’ai plus aucun respect pour elle maintenant) suffit à mettre la puce à l’oreille.

En cliquant sur l’image, l’internaute est redirigé vers le site Web où la vidéo semble être postée.

En essayant de lire la vidéo, les utilisateurs doivent « prouver qu’ils sont majeurs ».

Une fois de plus, nous avons à faire au fameux (voire obsolète) code à copier/coller, méthode utilisée par les escrocs pour récupérer les identifiants Facebook de la victime. Cela permet à l’escroc d’avoir accès temporairement au compte Facebook visé, incluant la liste d’amis.

Une fois cette étape passée, vous êtes invité à traverser un désormais classique dédale de quizz, qui vous aide gentiment à perdre votre temps – et pourquoi pas aussi, si vous le souhaitez, votre argent.

A la fin de ce vain périple, ceux qui ont succombé à la tentation et tenté de visionner l’incroyable vidéo verront s’afficher sur leur Timeline une publication automatique, la même que celle de départ, avec tous leurs amis taggés. Le vol d’identification a bien fonctionné, et le cercle vicieux de l’arnaque peut continuer à l’infini.

Et la vidéo dans tout ça ? Raté, une fois de plus : il n’y en a pas !

Les tentatives de tagjacking sont monnaie courantes sur Facebook, aussi faîtes attention aux liens sur lesquels vous cliquez. Rappeler vous dans la même catégorie le faux Mario Kart, une autre arnaque, moins dangereuse pour votre compte (et votre crédibilité personnelle) qui avait également réalisé un joli « score » cet Eté.

Cet article a été écrit à partir des informations fournies par Steliana Goga, analyste des menaces en ligne chez Bitdefender.

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.