Vous avez peut-être vu ces dessins apparaître sur votre fil d’actualité depuis quelques jours. Ce sont des caricatures simplistes intitulées « Hommes et femmes, nous sommes tellement différents » ou « À quoi ressemble la vie avant et après vos 30 ans », partagées par certains de vos amis Facebook sur leur propre mur, sous forme de lien associé vers un site tiers.
Pourtant, la majorité de ces contacts n’est pas au courant qu’elle a partagé un tel contenu. Le lien est en fait piégé : il mène vers un site qui permet à des internautes malveillants d’avoir accès aux paramètres de publication de votre compte sans que vous ne le sachiez.
Un faux bouton
Voici comment ce piège fonctionne. Vous vous baladez tranquillement sur Facebook et voyez qu’un de vos contacts a partagé cet étrange lien, dont l’aperçu montre un dessin supposément humoristique. Comme les images sont accrocheuses et le thème fédérateur, vous êtes tentés de cliquer sur l’image, si ce n’est au moins pour consulter le contenu en entier.
Le lien qui apparaît comme « S3.amazonaws.com » mène vers un site externe. Mais un carton gris vous empêche d’y avoir accès. Une fenêtre pop-up apparaît et demande si vous avez plus de 16 ans. Trois choix s’offrent à vous : fermer la page, cliquer sur la croix pour fermer la pop-up, ou cliquer sur le gros bouton « oui » qui s’affiche en jaune. C’est ici que le piège se referme.
En inspectant l’élément pour observer les bouts de codes HTML qui constituent la page, on remarque que le bouton jaune cache en fait un autre lien. Alors que vous pensez cliquer simplement sur « oui », vous donnez en réalité accès à une application tierce à vos paramètres de publication sur Facebook.
Si le site web en question apparaît comme hébergé sur S3.amazonaws.com (une plateforme légale de stockage de pages web sur Internet qui appartient à Amazon) c’est en fait une tactique pour masquer le véritable site, dont l’adresse est elle-même chiffrée. Nous n’avons pas pu remonter jusqu’à ladite application.
Cette pratique est évidemment illégale, mais il est quasiment impossible de retrouver les personnes qui ont créé cette tentative d’hameçonnage, qui a la capacité de se répandre de manière virale très rapidement. En effet, plus les internautes sont nombreux à cliquer, plus le dessin « cheval de Troie » se multiplie dans les fils d’actualité des utilisateurs de Facebook.
Que faire si vous avez cliqué
Si vous avez cliqué malencontreusement sur le lien, voici la marche à suivre :
- Rendez-vous sur votre mur et effacez à la main immédiatement la publication,
- Prévenez vos contacts s’ils ont, eux aussi, été victimes de ce piège,
- Vous pouvez ensuite vérifier pour quelles applications et sites web vous avez autorisé l’accès à votre compte, via Paramètres > Sécurité > App et sites web. Vous pouvez ici révoquer l’accès aux sites problématiques.
- Pour finir, et parce que l’on n’est jamais trop prudent, changez votre mot de passe et optez pour une double authentification (avec numéro de téléphone).
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !