Facebook est qualifié de phénomène planétaire. Les jeunes en raffolent, les moins jeunes s’y essayent et les média en parlent. Mais derrière cette belle vitrine, des arnaques sont en embuscade. Fausses vidéos racoleuses et application pour savoir « qui consulte votre profil », les pirates pullulent sur ce réseau.
L'éditeur d'antivirus Bitdefender vient de publier un livre blanc pour un point sur les différentes "e-menaces", afin de sensibiliser les internautes. Bitdefender note que les attaques reprennent le plus souvent les mécanismes viraux pré-existants, basés sur « la curiosité et la naïveté des utilisateurs ».
« Le pirate à la recherche de données personnelles dispose de plusieurs voies d'attaque, la plupart tournant autour de vidéos », explique Samya Ihammouine, community manager aux éditions profil, distributeur de Bitdefender en France. Des vidéos racoleuses sont très utilisées d'autant plus qu'elles sont plus que jamais ancrées dans l'actualité avec, quelques heures après l'évènement, « la mort d'Amy Winehouse », « l'arrestation de DSK » ou « la mort de Kadhafi ». L'arnaque prend une autre dimension quand la lecture de la vidéo requiert l'installation d'un logiciel (espion) qui permettra d'infecter l'ordinateur cible.
Les risques sont énormes : voir son profil détourné, subir un vol de données personnelles (e-mail, mot de passe, nom, adresse, numéro de téléphone,...), ordinateur infecté et espionné, ou encore identité usurpée. A l’heure où presque un milliard de personnes s’activent désormais sur le plus important réseau social à ce jour, la manière dont les informations sont échangées et/ou protégées dans ce type d’environnement est devenue l’un des principaux enjeux de la sécurité des données. Ces dernières semaines, les préoccupations des utilisateurs sont centrées autour des changements à venir ou déjà implémentés par Facebook. Le réseau est constamment la cible d’arnaques dues à sa popularité et son énorme réservoir d’utilisateurs.
Les plateformes de réseaux sociaux sont ciblées par les cybercriminels en raison des millions de contacts, d’adresses électroniques, de photos et autres données sensibles qu’ils contiennent. En effet, les réseaux sociaux incitent les utilisateurs à rendre publique le maximum de données personnelles dans la mesure où le paramètre par défaut de la vie privée est « Publique ».
Entre 10 et 45 arnaques différentes par jour
Sur Facebook, les pirates font circuler des vidéos qui suscitent la curiosité. Opportunistes, ils profitent d’événements dramatiques pour attirer les clics. Quand un internaute clique sur la vidéo en question dans son fil de nouvelles Facebook, on l’invite à installer une application et à remplir un sondage avant de visionner la vidéo. Chaque fois qu’une personne remplit un sondage, les pirates touchent une commission. Et la vidéo apparaît dans le fil de nouvelles de ses amis, qui ont aussi envie d’y jeter un coup d’oeil… Bref, on profite du potentiel viral des réseaux sociaux.
Il existe une multitude de bonnes raisons d’abuser de votre crédulité ! Symantec a relevé en 2011 qu’environ 15% des vidéos présentes sur Facebook étaient des scams. Bitdefender quant à lui détecte en moyenne entre 10 et 45 arnaques différentes par jour. Les scammers jouent sur plusieurs de nos faiblesses et besoins.
La curiosité: par exemple « découvrez le secret de Eminem », « Cette fille s’est tuée après que son père ait écrit CA sur son mur », ou encore « Découvrez qui a visionné votre profil ». L’appât du gain ou le jeu : par exemple « Gagnez un iPad gratuit », « Gagnez 5000 Facebook crédit gratuitement », « Recevez Sky TV en illimité gratuitement chez vous ». Le besoin de sécurité : « Votre mot de passe Facebook a été réinitialisé, cliquez sur la pièce jointe pour le récupérer ».
Force est de reconnaître que si Facebook est devenu un lieu de détente privilégié pour les internautes, il est devenu également le terrain de chasse des escrocs. Les publications sur votre mur, les commentaires de vos amis, les messages de votre boîte de réception : l’essentiel c’est de partager et de s’amuser ! Sauf que cela peut vite tourner au cauchemar quand des liens infectés ou des tonnes de spams s’invitent à la fête ! Le principal piège est celui de type « découvrez qui a consulté votre profil », qui éveille la curiosité des utilisateurs quant au nombre de visiteurs ayant consulté leur profil.
Si au mois de mars, la direction de Facebook indiquait que 5% des profils étaient en réalité des faux comptes (doublons ou spams), ce pourcentage a finalement été revu à la hausse. Parmi les 955 millions d'utilisateurs du réseau social, 83 millions seraient de faux comptes, soit environ 8.7% des profils.
Accepter une demande sur Facebook, c’est ouvrir une porte sur sa vie privée.
