Vague d’arnaques sur Facebook et Twitter

Par Frédéric Perron

Mise en ligne : 11 août 2011

Attention: les pirates rivalisent d’imagination pour vous inciter à cliquer!

Photo: iStockphoto

Sur Facebook, les pirates font circuler des vidéos qui suscitent la curiosité, par exemple un parent qui laisse tomber son enfant pour attraper une balle de baseball dans les estrades lors d’un match.

Opportunistes, ils profitent d’événements dramatiques pour attirer les clics. Quelques heures après la mort d’Amy Winehouse, ils ont publié une supposée vidéo montrant la chanteuse britannique sous l’effet du crack. Ils ont aussi profité de la récente tuerie en Norvège pour faire circuler de prétendues images captées par des caméras de surveillance.

Quand un internaute clique sur la vidéo en question dans son fil de nouvelles Facebook, on l’invite à installer une application et à remplir un sondage avant de visionner la vidéo. Chaque fois qu’une personne remplit un sondage, les pirates touchent une commission. Et la vidéo apparaît dans le fil de nouvelles de ses amis, qui ont aussi envie d’y jeter un coup d’œil… Bref, on profite du potentiel viral des réseaux sociaux.

Certaines arnaques vous incitent aussi à installer des applications qui permettent supposément de discuter en vidéo sur Facebook ou de découvrir qui regarde votre profil. D'autres vous invitent à joindre un groupe qui prône le retour à la version précédente du module de clavardage. Encore une fois, l’intention réelle des pirates peut être de vous faire remplir un sondage ou d’installer un logiciel malveillant sur votre ordinateur, par exemple.

Du côté de Twitter
Les fraudeurs profitent aussi de la curiosité des usagers de Twitter. Dans un premier temps, on vous invite à cliquer sur un lien pour voir une photo de vous ou lire ce qu’on a écrit à votre sujet sur un blogue. Par la suite, vous arrivez sur une page qui imite l’accueil de Twitter (mais dont l’adresse est différente) et vous demande d'entrer votre mot de passe. C’est ce qu’on appelle de l’hameçonnage.

Une fois votre mot de passe obtenu, les pirates peuvent utiliser votre compte pour envoyer à vos amis des liens vers des arnaques pour faire de l’argent ou perdre du poids rapidement.

Prévenir et guérir

Utilisez des mots de passe différents et solides pour chaque site que vous visitez. Évitez les mots du dictionnaire; optez plutôt pour un mélange d’au moins 12 caractères, y compris des chiffres, des lettres et des symboles.
Activez l’«https» sur Facebook et Twitter.
Si une vidéo ou un lien partagé par un ami vous semble louche, ne cliquez pas dessus. En cas de doute, n’hésitez pas à en vérifier l’authenticité avec lui.
Si vous avez installé une application indésirable sur Facebook, rendez-vous dans Compte > Paramètres de confidentialité > Applications et sites Web, puis supprimez l’application en question.
Si votre compte Twitter semble avoir été compromis, consultez ces instructions.
Suivez Facebook Security et @safety sur Twitter pour être au courant des dernières arnaques. Le blogue Naked Security, de la firme de sécurité informatique Sophos, est également une excellente source d’information. Malheureusement, ces sites sont en anglais seulement.