Plusieurs témoins ont contacté la rédaction de RTL info pour signaler la propagation rapide d'un vol d'identifiant Facebook très perfide: un lien circule sur Messenger, la messagerie instantanée liée à Facebook. Il reprend la photo de profil de celui qui reçoit le message, et fait croire qu'il s'agit de la vignette d'une vidéo vue des centaines de milliers de fois. Ne cliquez pas dessus !
Il y a un an et demi, déjà on évoquait cette nouvelle stratégie des escrocs pour piéger des victimes via Facebook. Le réseau social le plus populaire du monde comptant près de 2 milliards d'utilisateurs, c'est la zone de chasse idéale pour les 'pirates'.
A l'époque, Gérard avait cliqué sur le lien. S'en était suivi des actions pratiquement automatiques qui ont propagé l'arnaque rapidement et pris en partie le contrôle de son ordinateur.
En ce début d'année 2018, deux témoins nous ont signalé via le bouton orange Alertez-nous le retour de cette arnaque "à la vidéo" sur Facebook. Dont Anne-Laure, une jeune fille de 15 ans. "C'était il y a environ une semaine. J'ai reçu un message via Facebook Messenger, d'un ami avec qui je discute souvent", nous a-t-elle expliqué.
Dans ce message, pas de texte, mais un lien. "Ça ressemblait à une vidéo, mais avec comme vignette une photo de moi, et le nombre de vues: 291.161 !".
Les escrocs comptent en effet sur le fait que les utilisateurs seront tellement intrigués de voir cette vidéo très populaire dans laquelle ils apparaissent soi-disant, qu'ils seront prêts à tout.
Elle ne clique pas, mais des amies à elle l'ont fait…
Prudente, Anne-Laure décide de faire une capture d'écran (voir ci-dessous) pour l'envoyer à une amie. "Elle m'a dit de ne surtout pas cliquer, que c'était sûrement une arnaque".
Mais d'autres contacts d'Anne-Laure n'ont pas été aussi prudents. "Par la suite, j'ai encore reçu deux messages identiques", ce qui signifie que le virus s'est propagé parmi le réseau d'amis communs à Anne-Laure et la première personne qui lui a envoyé le message.
"J'ai voulu les prévenir, mais il était trop tard. Ils ne répondaient plus aux messages, leur compte avait sans doute déjà été piraté".
Que se passe-t-il si vous cliquez ?
Difficile de connaître dans le détail ce qui arrive quand on clique. D'après Nico, un autre témoin qui a contacté la rédaction de RTL info, l'utilisateur arrive sur "un site qui demande d'introduire ses login et mot de passe pour accéder à la vidéo".
Si l'utilisateur peu prudent n'y voit toujours pas un piège et introduit ses accès Facebook, "le pirate se connecte aussitôt au compte et refait un envoi massif à tous les contacts". Selon notre témoin, "ça se propage à une vitesse folle, j'ai déjà vu 4 piratages de compte en moins de 24h, et ce chiffre gonfle".
D'Olivier Bogaert, commissaire à la Computer Crime Unit de la Police fédérale, en plus de voler vos accès à Facebook, l'escroc tente souvent d'installer, via divers fenêtres de pop-up, une extension (un mini-programme) sur votre navigateur internet : "Cette extension est censée vous permettre de voir la vidéo. En réalité, le petit virus, à ce moment-là, s'installe, et en plus, entraîne sa propagation vers toutes les personnes de Facebook qui sont simultanément connectée avec vous".
L'objectif des pirates est souvent l'installation d'un cheval de Troie (Trojan). "Il permet aux pirates, en fonction de sa programmation, de prendre directement ou ultérieurement le contrôle d'un ordinateur. Pour par exemple, l'utiliser dans un botnet, c'est-à-dire un réseau de machines infectées à partir desquelles les pirates pourront lancer des attaques sur des serveurs distants, par exemples", précisait le commissaire de la Computer Crime Unit.
Le pirate se connecte aussitôt au compte et refait un envoi massif à tous les contacts
De plus en plus mobile
Mais tout devenant de plus en plus mobile avec internet, l'installation d'une extension dans le navigateur n'est peut-être pas l'idée première de l'arnaque actuelle. Les pirates cherchent sans doute simplement à voler des identifiants Facebook, ce qui peut représenter la première étape d'une escroquerie future.
En effet, il est probable que ceux qui se sont fait avoir, et qui n'ont pas rapidement modifié leur mot de passe Facebook, seront victime d'une usurpation d'identité en ligne, de faux appels à l'aide via Facebook pour soutirer de l'argent à des proches, de publication sur leur compte Facebook de spam (de la publicité pour des lunettes de soleil de grande marque à 7€, typiquement), etc.
Nos conseils
Donc, nos conseils sont évidents: ne cliquez pas sur un lien qui reprend votre photo de profil en la faisant passer pour la vignette d'une vidéo très populaire dans laquelle vous apparaissez. Si vous cliquez, ça devient dangereux, mais il n'y pas encore mort d'homme, normalement.
N'acceptez aucun téléchargement d'extension ou d'application, n'entrez aucune donnée dans un formulaire. Eteignez votre smartphone ou votre ordinateur. Rallumez-le, puis vérifiez (sur un PC ou un Mac) si des extensions ou applications ont été installées. Pour Chrome, cliquez ici pour les extensions et ici pour les applications. Pour Firefox, ici. Supprimez tout ce qui vous semble suspect.
Vos commentaires