Disponible sur iOS, Android et Facebook, le jeu Candy Crush est populaire et par voie de conséquence cela présente un intérêt pour les cybercrinels. C'est ainsi presque sans surprise que Bitdefender alerte les joueurs de Candy Crush au sujet d'une arnaque.
Elle est véhiculée via Facebook et associée à un site de phishing qui imite les couleurs de Candy Crush. Alors que l'utilisateur est déjà connecté à son compte Facebook, une page Facebook lui demande de saisir à nouveau ses identifiants dans le but d'obtenir des lingots d'or gratuits et d'autres bonus pour le jeu.
La manœuvre vise à voler les identifiants Facebook - potentiellement les mêmes identifiants que pour d'autres sites - mais ne s'arrête pas là puisque l'utilisateur est invité à appeler un numéro présenté gratuit alors qu'il est en réalité surtaxé.
Une arnaque finalement assez classique mais son existence est déjà une preuve que certains se font piéger.
