Facebook-avg La menace a récemment été mise au jour par AVG. Selon l'éditeur, une attaque a ciblé les utilisateurs Facebook en affichant sur le profil de la page d'un ami l'image d'une femme en petite tenue. Il n'en faut parfois pas plus pour provoquer quelques clics inconsidérés et se retrouver sur un site piégé.

En l'occurrence, ce site sollicite un nouveau clic afin de pouvoir consulter quelque chose d'encore plus torride. L'erreur à ne pas commettre car sinon c'est son profil Facebook qui est mis à jour pour afficher à son tour l'image de la femme en petite tenue, et la diffuser auprès de ses autres amis Facebook.

Hormis la mauvaise réputation que cela peut engendrer, l'attaque n'allait pas plus loin. Elle a de toute manière été annihilée par Facebook qui a bloqué l'URL malveillante. Pour cette attaque, AVG a émis l'hypothèse d'une attaque de type Cross Site Request Forgery. Un responsable de Facebook a indiqué à The Register qu'il s'agissait d'un exploit de type clickjacking ( détournement de clic ), tout en précisant que le problème n'était pas propre au réseau social.

AVG a réalisé une vidéo de l'exploit :