Dans le meilleur des mondes, nous devrions tous pouvoir communiquer les uns avec les autres librement et sans contrainte. Alors pourquoi ne pas avoir une application qui inviterait tous vos amis à se rejoindre et à fraterniser sur Google+ ? Laissons de coté la guerre sans merci que se livrent actuellement Google et Facebook, oublions aussi les prédictions sur la présumée fin proche de Facebook, ou du moins sur ses premiers signes de faiblesse. Pourquoi ne pas se laisser tenter et rejoindre le nouveau réseau social tant prisé et annoncé comme étant celui l’avenir ? Qui se soucie de savoir que celui-ci connait aussi quelques remous au sujet de sa politique de confidentialité ?
C’est exactement sur ces points que les escrocs ont misé, comme à leur habitude. Voyons de plus prés comment ils ont articulé leur arnaque. Tout commence avec une invitation sur Facebook :
Tout est clair comme de l’eau de roche. Le tout nouveau réseau social a fait un énorme buzz dans les médias avec ses fameuses cooptations que vos amis peuvent distribuer avec parcimonie. Avec cette application, remisez la parcimonie et faites directement 50 heureux parmi vos amis, en un seul clic !
Première étape, la classique demande d’autorisation. Beaucoup de demandes d’accès pour une simple invitation ? Voyons cela de plus prés : cette application pourra vous envoyer un email, avoir accès à toutes vos données personnelles et à votre profil… Ca vaut peut être le coup de commencer à vous inquiéter lorsque vous constatez qu’une application vous demande autant d’accès …alors qu’elle ne devrait qu’inviter que vos amis. S’inquiéter ? Pourquoi ? Alleeez, on continue et on clique sur « Autoriser ».
Etape suivante, le passage obligé du « J’aime ». Rejoindre les 15 000 autres fans de la page ? Plus on est de fous…plus on nourrit la base de données des escrocs. Maintenant que vous aimez la page, vous lui avez donc juré fidélité. Mais, que se passe-t-il vraiment sur cette page ?
Ça a l’air bien animé. Quelques 15 000 fans quand même, ce qui induit qu’ils sont abonnés aux publications de la page et 150 messages postés en 24h, moment où la page fut créée, ce semble suffisant pour donner confiance non ? Revenons à l’application, 50 de vos contacts préférés vont enfin accéder au Graal.
Choisissez vos contacts et envoyez-leur l’invitation et vous êtes alors redirigé vers cette page : le projet Google+. Ca semble logique, n’est-ce pas ?
Vous pensiez avoir fait un geste cool en proposant ces invitations à vos amis … et voilà ce qui se passe maintenant sur votre compte : plein de messages non sollicités viennent d’être publiés sur votre mur !
Conclusion, vous êtes tombé dans le piège. Au moins, cette fois, les escrocs ont fait ça avec beaucoup de style. Ça peut être une bonne excuse…
Blague à part, il s’agit tout de même d’un mécanisme viral redoutablement efficace. Faites le calcul : 50 invitations directes ajoutées à un nombre incalculable d’invitations indirectes (via les notifications publiées sur les murs des utilisateurs arnaqués)… L’effet boule de neige se produit rapidement.
Outre la propension à envoyer beaucoup de spam, où est le mal ? A l’instar de toutes les arnaques sociales redirigeant vers d’autres pages, l’internaute peut être sujet à des attaques de phishing et de malwares.
Notre conseil : si cela parait trop beau pour être vrai, « Googler » (ironie, quand tu nous tiens) l’intitulé de l’invitation afin de vérifier sa véracité. Et vous devriez assez vite réaliser que Google n’a jamais développé une telle application. La firme vous propose même de rejoindre son réseau social à l’aide d’un simple formulaire qui ne vous demande même pas d’avoir accès à votre compte Facebook.
En somme : restez vigilant et tournez sept fois votre trackball avant de cliquer !
Article réalisé grâce aux informations techniques fournies par Tudor Florescu, Spécialiste BitDefender des menaces informatiques.
Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024