Selon l'éditeur de solutions de sécurité Sophos, des centaines de milliers d'utilisateurs Facebook sont les victimes d'une attaque de type clickjacking. Derrière ce nom barbare et un tantinet effrayant se cache une méthode de détournement de clic.

En l'occurrence, Sophos explique que des iFrames dissimulent le célèbre bouton J'aime de Facebook derrière une page Web entière.  Lorsqu'un internaute clique sur cette page, il clique sans le savoir sur ce bouton J'aime. De fait, cela déclenche une publication sur sa page Facebook ( si tant qu'il soit connecté ) et un partage avec ses contacts.

C'est alors le début d'une propagation virale. Les spécimens de liens affichés sur Facebook et repérés par Sophos font référence à la prochaine Coupe du Monde de football en HD ou encore un message d'une personne qui indique s'être photographiée tous les jours pendant 8 années. Puisque ces liens ont plu à un ami Facebook, la tentation peut être grande de les suivre, et l'on rentre à son tour dans le manège du clickjacking initial.

Pour le moment, cette attaque n'a pas d'intention malveillante et aucun malware n'est délivré. Il s'agit donc surtout d'une nuisance de type spam. Le risque d'une dérive dans l'utilisation du bouton J'aime est toutefois pointé du doigt. Quant à l'utilisateur Facebook, un petit tour sur son profil n'est peut-être pas superflu, histoire de s'assurer qu'il ne fait pas sans le savoir la promotion d'un lien.