Facebook : attention au nouveau phishing déguisé en Flash Player
Cloud Computing

Facebook : attention au nouveau phishing déguisé en Flash Player

Des courriels frauduleux circulent sur Internet. Ils vous font croire qu’un(e) ami(e) sur Facebook vous les a envoyés. Il paraît que l’expéditeur a réalisé une vidéo YouTube sur vous. Vous serez tentés de la visionner, mais attention, il s’agit d’un malware.

phishing-courriels-malware

Comment ça marche ?

Vous recevez un courriel de l’un de vos amis sur Facebook : « Regarde ça ». Il s’agit d’un bref message avec une émoticône qui n’a rien de suspect à première vue, à part le lien « l.facebook ». Il contient également des mentions cherchant à crédibiliser la source. L’internaute clique sur ce lien puis voit sa photo Facebook ou plutôt une caricature réalisée avec SIB, Corel Painter ou Photoshop. Flatté, il sera curieux de savoir ce que pourrait cacher cette vidéo YouTube. À ce stade, on se presse pour vérifier si on est devenu un héros ou bien le contraire. On clique, mais une fausse mention s’affiche en indiquant « Vous êtes absent Flash Player (… ) pour regarder cette vidéo ». Ensuite, le module de téléchargement « Installer Flash Player » apparaît. En utilisant Google Chrome, celui-ci se passe de la version Flash Player, puis l’internaute regarde vers l’URL du site et clique : abcdorigin.herokuapp. Là, il est dans le filet de l’hameçonnage. Avec ce type de malware, vous risquez de donner votre RIB bancaire, photocopie de votre carte d’identité, à des « inconnus »… Tout le monde peut en être victime.

Éviter le piège du filoutage

Cette méthode vise non seulement à vous extorquer de l’argent, mais aussi à mettre la main sur vos données personnelles. À l’aide d’un logiciel espion, le cybercriminel parvient à trouver votre mot de passe ou à accéder à votre carnet d’adresses électroniques. Vos connaissances seront les potentielles victimes. Voilà un cas typique : à votre insu, certaines de ces personnes reçoivent des messages de votre part de type « coincé à l’étranger, sans argent, je dois rentrer au plus vite pour assister à la conférence… » Bon nombre d’universitaires ont failli y croire la première fois que ce type de message leur est parvenu. Mais parfois, le contexte n’est pas approprié et l’internaute se rend compte rapidement qu’il s’agit d’une véritable arnaque. C’est bien le cas lorsque le patronyme ne vous dit rien. Si le phishing est de haut niveau, tout semblera se coïncider à votre contexte et vous pourrez croire qu’il s’agit réellement d’une connaissance. Et curieusement, certaines personnes sont tombées dans le piège plus qu’une fois, car les attaquants utilisent différentes techniques pour « flatter » leurs cibles. Tout ceci reste dangereux, à part le grand classique « je virerai sur votre compte la somme de… je suis le bras droit de … », un message bien connu de tous. Mais le contraire peut aussi se produire : vous négligez les vrais avertissements de votre fournisseur d’accès, par exemple, que vous prenez pour des arnaques. Bref, il convient d’être vigilant et bien vérifier les mentions suspectes sur vos courriels.

- 29 novembre 2016 - 2419 Views