Vidéo pornographique pour les utilisateurs Facebook

En avril de cette année, nous avons enregistré des attaques massives en Russie contre des utilisateurs Facebook qui ont fait de nombreuses victimes parmi les utilisateurs russophones du réseau social. Près de six mois plus tard, des escrocs ont appliqué une tactique similaire, mais cette fois contre les utilisateurs européens de Facebook.

fb1-en

Les escrocs publient au nom d’un compte Facebook compromis un lien vers une vidéo pornographique qui serait hébergée sur YouTube. Afin d’attirer l’attention des victimes potentielles, des amis du titulaire du compte compromis sont étiquetés dans la publication contenant cette vidéo. Les escrocs misent sur la curiosité de l’utilisateur attaqué ainsi que sur celle de ses amis qui souhaitent voir la vidéo énigmatique accompagnée de la note « 18+ ».

fb2-en

L’utilisateur qui clique sur le lien arrive sur une page qui adopte le style de YouTube.

fb-3

Toutefois, il suffit de lire le contenu de la barre d’adresse pour se rendre compte que la page n’a rien à voir avec le service en question. Au cours de la dernière vague importante de cette attaque, les individus malintentionnés ont diffusé une « vidéo » hébergée sur le domaine xic.graphics. Le domaine n’est plus disponible actuellement, mais nous avons identifié 140 domaines qui peuvent être utilisés à des fins similaires et qui possèdent les mêmes données d’enregistrement.

Quand la victime tente de lire la vidéo, elle est invitée à télécharger une extension pour un navigateur. Dans notre exemple, il s’agissait de « Profesjonalny Asystent », mais nous avons vu d’autres noms également.

fb-4

La description de l’application indique qu’il sera impossible de voir la vidéo sans installer cette extension.

fb-5

Les individus malintentionnés comptent sur le fait que la victime intriguée ne perdra pas de temps avec les détails et autorisera tout simplement l’installation. Cette extension obtient alors les autorisations de lecture de toutes les données dans le navigateur, ce qui permet aux escrocs d’obtenir un accès aux mots de passe, aux noms d’utilisateur, aux données de la carte bancaires et à d’autres informations confidentielles de l’utilisateur. De plus, cette extension peut continuer à propager des liens vers elle-même sur Facebook, mais cette fois-ci en votre nom et celui de vos amis.

Vous ne devez en aucun cas cliquer sur de tels liens ou installer des applications de navigateur suspectes. Vérifiez également si des extensions que vous trouvez suspectes n’ont pas été installées. Si vous en trouvez, il faut les supprimer immédiatement via les paramètres du navigateur, puis changer les mots de passe des sites Internet que vous visitez, et avant tout, celui des services de banque électronique.

Posts similaires

Il y a 2 commentaires
  1. benmansour

    merci pour le conseil

  2. Habib Elabed

    Thank you very much

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *