Le retour du tagjacking

Ce n’est pas la rengaine habituelle du bon flic qui devient ripou mais plutôt celle d’une application divertissante et inoffensive (bien qu’elle spamme trop à mon gout) qui  devient avide de tags.

Vous vous souvenez du tagjacking et de ses avatars ? Comment les oublier ? Je parie que les profils de certains vos amis en portent encore les stigmates. Hé bien, il semblerait que les créateurs de cette arnaque ont pris des cours du soir de marketing et je parie que leur chapitre préféré fut « Trouver une bonne niche de marché ». Voyons si cela valait le coup de consacrer du temps (voire de l’argent) pour avoir une meilleure instruction et une meilleure chance de passer sa retraite au soleil avant ses 40 ans.

La dernière fois, ces garnements n’y sont pas allés par quatre chemins : ils exploitaient le voyeurisme de certains avec des photos de nymphettes presque dénudées. Cette fois-ci, ils jouent moins la carte de la concupiscence et ciblent une plus large et moins regardante base d’utilisateurs à la recherche de fun.

Le thème ? Dis-moi ton nom et je te dirai qui tu es. C’est tellement pluuuuuuuuuuuus fun (vous me connaissez bien à présent, je crois tout ce que les appli me racontent), on se laisse tenter ?

Dois-je m’inquiéter que l’appli ait besoin d’avoir accès à mes photos et à mes vidéos ? Naaaaaaaaaaaan, no soucy !

Je tape un nom (ok, ce n’est pas le mien, c’est toujours un nom). Et hop, une surprise :

Votre nom devient un acronyme aux termes plutôt flatteurs (rien de plus apaisant pour l’ego de certains) mais que vient donc faire ma liste d’amis ici ? Ils ont tous été gentiment tagués !

Ah mais attendez, mais comment une telle merveille peut-elle être envoyée aux quatre coins du monde sans l’intervention de quiconque ? Nous avons trouvé deux autres variantes de la même arnaque dont une avec un fond noir et les personnages de Snoopy…

C’est embêtant ? NOOOOOOOOOOOOOOON, pas possible. C’est tellement fun ! Maintenant vos amis ont une bonne raison de vous appeler ou de vous envoyer des messages bien sympathiques : « Mais enfin, arrête de me taguer ! » (N’oublions pas que leurs murs seront couverts de messages annonçant fièrement l’appli téméraire).

Vous voulez que je donne une ampleur du désastre ? Un petit rappel de l’effet boule de neige de la précédente variante du tagjacking :

AMI A (a cliqué sur le lien) -> AMI B (reçoit un message sur son mur lui indiquant qu’il a été tagué, va-t-il cliquer ou pas sur le lien ? -> AMI C* (voit le message sur le mur de B et a accès au lien malveillant bien que seul B soit concerné)

*B est un ami de A et C est un ami de B.

Pour finir, il y a certainement des applications légitimes qui font la même chose et qui s’en tiennent à cela. Mais on ne sait jamais ce qu’il advient de vos données personnelles une fois qu’elles sont dans le cloud ! Ces applis sont à fuir comme la peste car elles restent ce qui se fait de mieux en termes d’escroquerie sociales en série. Alors lisez toujours attentivement les demandes de permission de chaque application installée et surtout prêtez attention à ce qui se passe lors de l’utilisation de l’application.

Article réalisé grâce aux informations techniques fournies par Tudor Florescu, Spécialiste BitDefender des menaces informatiques.

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.