L'éditeur de solutions de sécurité parle d'une " campagne malveillante " que les utilisateurs Facebook sont susceptibles de voir apparaître sur leur mur. Un message véhiculé à l'insu d'un ami Facebook qui est donc tombé dans le piège tendu.
Ce piège est tentant car promesse est faite en cliquant sur un lien de savoir qui consulte son profil : " Wow, cela fonctionne vraiment! Découvrez qui consulte votre profil ". Une curiosité qui ne sera jamais assouvie par la soi-disant application proposée. Sur une page, l'utilisateur est invité à copier du code JavaScript puis à consulter Facebook.com et à coller le code dans la barre d'adresse de son navigateur. De quoi participer à son tour à la campagne malveillante.
Kaspersky Lab en profite pour rappeler : " vous ne pouvez pas voir qui a consulté votre profil, que ce soit sur Facebook ou Twitter ".
Récemment, Facebook a fait le point sur l'ajout de fonctionnalités de sécurité et a notamment fait allusion au copier-coller de code JavaScript dans la barre d'adresse du navigateur. Les systèmes de Facebook sont censés détecter si un utilisateur a collé du code malveillant, l'avertir par un message et lui demander confirmation pour continuer.
Publié le
par Jérôme G.


Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.