Une campagne de liens malveillants est en cours sur la messagerie du réseau social. Des arnaqueurs incitent à ouvrir une vidéo puis installent un adware en arrière-plan, aussi bien sur Windows que sur macOS.

Il n’y a pas que dans les emails que se propagent des arnaques. Une campagne d’hameçonnage est en cours sur le service de messagerie de Facebook, d’après l’entreprise de sécurité Kaspersky Lab. Certains utilisateurs reçoivent un message d’une connaissance ou d’un inconnu les incitant à cliquer sur un lien pour découvrir une vidéo. En se laissant piéger, la victime est redirigée vers une page imitant l’interface d’un lecteur de vidéo. Un clic sur le bouton lecture suffit à ouvrir plusieurs liens et à entamer le processus d’infection.

Certains utilisateurs reçoivent d'étranges liens de leurs contacts Messenger. (Kaspersky Labs)

Pour rassurer l’utilisateur, le lien redirige vers Google Docs, le service de traitement de texte du moteur de recherche, réputé fiable. C’est la fausse vidéo à l’intérieur du document qui fait basculer l’utilisateur vers des sites frauduleux, aussi bien sur Windows que macOS. Cette escroquerie est d’autant plus vicieuse qu’elle analyse en arrière-plan la configuration d’un utilisateur afin de proposer des solutions plus aptes à le piéger, grâce à des cookies. Un utilisateur de Safari Mac se voit proposer une fausse mise à jour de Flash Player alors qu’un utilisateur de Google Chrome sous Windows doit installer une extension pour faire fonctionner sa vidéo. Le virus imite l’interface de YouTube pour laisser penser que l’extension n’a rien de malhonnête. Dans d’autres circonstances, le piège peut télécharger un logiciel à exécuter ou un faux dictionnaire.

Infection de publicités

Si l’utilisateur ne s’aperçoit pas qu’il est victime d’un piège et installe un de ces faux programmes, son ordinateur sera infecté de publicités. Pour éviter de se faire piéger par ce type de campagne frauduleuse, faites attention aux liens que vous ouvrez sur votre ordinateur et n’installez aucun programme provenant d’une source inconnue. il est également recommandé de mettre à jour son antivirus.

En cliquant sur le bouton Lecture, l'utilisateur déclenche l'infection. (Kaspersky Labs)

L’hameçonnage, ou phishing, est une méthode souvent utilisée par les arnaques en ligne. De faux emails imitent la présentation de grandes marques comme Orange, EDF ou Google afin d’inciter les utilisateurs à donner leurs identifiants ou coordonnées bancaires. Les personnes non initiées aux dangers d’Internet sont souvent spécifiquement ciblées par ces escroqueries en ligne. En reproduisant un schéma similaire sur Facebook Messenger, les escrocs à l’origine de cette campagne s’attaquent à un terrain où l’utilisateur est plus en confiance. Ici, ce n’est pas sous l’identité d’une marque qu’une victime se fait piéger mais sous celle d’un proche. Peu importe le lieu de provenance, il est important de redoubler de prudence avant d’ouvrir un lien sur Internet.

Ce n’est pas la première fois que des pirates utilisent le service de messagerie de Facebook pour tenter de piéger certains utilisateurs naïfs. Cette opération se distingue cependant par l’analyse préalable de l’ordinateur de sa victime afin de moins attirer la méfiance. Les comptes Facebook utilisés pour répandre le lien semblent avoir été usurpés à l’utilisateur, Kaspersky n’a pour l’instant aucune idée de la manière dont les arnaqueurs se sont procuré ces comptes.

Un virus s’attaque aux utilisateurs de Facebook Messenger

Une campagne de liens malveillants est en cours sur la messagerie du réseau social. Des arnaqueurs incitent à ouvrir une vidéo puis installent un adware en arrière-plan, aussi bien sur Windows que sur macOS. Il n’y a pas que dans les emails que se propagent des arnaques.

Comments

comments

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here