L’étude, conduite sur six mois, a permis d’analyser un million de publicités présentes sur Facebook. Le résultat est sans appel : 5% de ces publicités étaient malveillantes, soit quelques 50 000.

Si ce pourcentage parait encore faible, il n’est pas négligeable pour un réseau de la taille de Facebook, et expose les failles de son système de publicité.

Une mine d’or pour les spammeurs

Avec plus d’un milliard d’utilisateurs actifs, Facebook propose de nombreux avantages aux spammeurs. Contrairement au spam traditionnel, envoyé en masse par e-mail, le paramétrage d’une campagne de publicité sur Facebook permet un ciblage très précis d’utilisateurs suivant de nombreux critères – âge, sexe, ville, situation familiale, emploi, centres d’intérêts, etc.

De plus, la possibilité de passer par des annonceurs tiers, qui font le relai entre le spammeur et Facebook, permet de conserver un minimum d’anonymat.

Enfin, les procédures de vérification de publicités de Facebook étant lentes, les spammeurs sont quasiment certains de ne pas être poursuivis – car les publicités malveillantes ne sont bien sûr pas tolérées sur le réseau social.

Côté utilisateur, le fait d’avoir le sentiment d’être dans un espace sécurisé (son compte personnel, en HTTPS, accessible via mot de passe) procure une certaine confiance, même si certaines publicités peuvent paraitre plus ou moins suspectes.

Des techniques de spams bien connues

Un des enseignements qui ressort de l’étude est la similitude du procédé entre le « spam traditionnel » et le « spam 2.0 ». En effet, les méthodes utilisées sont les mêmes : une image accrocheuse accompagnée d’un titre aguicheur, bien souvent déformé pour échapper à la censure automatique (« [email protected] », « m0ntre R0l€x », « 1unettes Ra,y-Ba.n » etc.).

Les thèmes ne diffèrent pas non plus : les sujets de spams les plus fréquents, que ce soit par e-mail ou sur Facebook, concernent dans l’ordre les médicaments, les produits contrefaits et les jeux d’argent.

Enfin, les noms de domaines pour héberger les sites Web sont bien souvent enregistrés pour la durée minimale, soit pour un an.

Si l’intérêt des spammeurs pour les réseaux sociaux est assez récent, des techniques différentes de la diffusion via e-mail ont déjà vu le jour auparavant. C’est le cas par exemple des publicités malveillantes de type « un Ipad gratuit ! », « votre ordinateur est infecté, nettoyez-le gratuitement » et autres « vous êtes le 9 999 999^ème visiteur » que vous croisez sur de nombreux sites Web.

Méfiez-vous des publicités aguicheuses et vérifiez à deux fois les informations et promotions qui semblent trop belles pour être vraies.

Rappelez-vous qu’une recherche sur ces pseudo-bonnes affaires peut parfois vous éviter bien des ennuis. Les moteurs de recherche sont vos amis sur Internet… et votre antivirus votre meilleur ami.