Facebook inspire toujours autant les cybercriminels
Un faux site Facebook tente de leurrer les utilisateurs avec une fausse vidéo et un faux Captcha.
La popularité du réseau social Facebook ne se mesure pas uniquement à son nombre d'utilisateurs, mais aussi au nombre de tentatives de détournement dont il fait l'objet.
Pour F-Secure, Facebook est ainsi une source presqu'inépuisable d'inspiration pour les cybercrinels, et l'éditeur finlandais de pointer du doigt une nouvelle arnaque sur son dos. En l'occurrence, un faux site Facebook qui fait le promotion d'une soi-disant vidéo.
Le principe de l'attaque n'est pas franchement nouveau. L'alibi de la vidéo à consulter et repris sur ce faux site Facebook afin d'inciter l'utilisateur à installer une mise à jour de Flash Player. Mais tel un prestidigitateur qui sait détourner l'attention de son public, la petite curiosité de ce site malicieux est qu'en même temps que cette prétendue mise à jour apparaît un pop-up Captcha.
Ce Captcha est tout aussi factice, et impossible pour l'utilisateur de déchiffrer avec succès l'image proposée. Toute tentative se solde par un message d'erreur. La requête s'affiche à des moments aléatoires tandis que pendant ce temps un virus Windows ( Agent.MDN ) copie des fichiers vers le répertoire " C:\Windows " avant de se supprimer et créer des clés de registre.
La mécanique de l'infection est intéressante, mais il faut tout de même que l'utilisateur ait été particulièrement imprudent.
-
Barracuda Networks pointe du doigt les différences clés entre la moyenne des vrais profils Facebook et les faux. -
Une femme a été condamnée par la justice belge pour la création d'un faux profil sur Facebook avec pour intention de nuire à son patron.
Poser une question
Enfin, pour faire simple : Adobe Flash ne se met à jour QUE VIA LE SITE OFFICIEL :
http://get.adobe.com/fr/flashplayer/