Phishing

Vidéo pornographique pour les utilisateurs Facebook

En avril de cette année, nous avons enregistré des attaques massives en Russie contre des utilisateurs Facebook qui ont fait de nombreuses victimes parmi les utilisateurs russophones du réseau social. Près de six mois plus tard, des escrocs ont appliqué une tactique similaire, mais cette fois contre les utilisateurs européens de Facebook.

fb1-en

Les escrocs publient au nom d’un compte Facebook compromis un lien vers une vidéo pornographique qui serait hébergée sur YouTube. Afin d’attirer l’attention des victimes potentielles, des amis du titulaire du compte compromis sont étiquetés dans la publication contenant cette vidéo. Les escrocs misent sur la curiosité de l’utilisateur attaqué ainsi que sur celle de ses amis qui souhaitent voir la vidéo énigmatique accompagnée de la note « 18+ ».

fb2-en

L’utilisateur qui clique sur le lien arrive sur une page qui adopte le style de YouTube.

fb-3

Toutefois, il suffit de lire le contenu de la barre d’adresse pour se rendre compte que la page n’a rien à voir avec le service en question. Au cours de la dernière vague importante de cette attaque, les individus malintentionnés ont diffusé une « vidéo » hébergée sur le domaine xic.graphics. Le domaine n’est plus disponible actuellement, mais nous avons identifié 140 domaines qui peuvent être utilisés à des fins similaires et qui possèdent les mêmes données d’enregistrement.

Quand la victime tente de lire la vidéo, elle est invitée à télécharger une extension pour un navigateur. Dans notre exemple, il s’agissait de « Profesjonalny Asystent », mais nous avons vu d’autres noms également.

fb-4

La description de l’application indique qu’il sera impossible de voir la vidéo sans installer cette extension.

fb-5

Les individus malintentionnés comptent sur le fait que la victime intriguée ne perdra pas de temps avec les détails et autorisera tout simplement l’installation. Cette extension obtient alors les autorisations de lecture de toutes les données dans le navigateur, ce qui permet aux escrocs d’obtenir un accès aux mots de passe, aux noms d’utilisateur, aux données de la carte bancaires et à d’autres informations confidentielles de l’utilisateur. De plus, cette extension peut continuer à propager des liens vers elle-même sur Facebook, mais cette fois-ci en votre nom et celui de vos amis.

Vous ne devez en aucun cas cliquer sur de tels liens ou installer des applications de navigateur suspectes. Vérifiez également si des extensions que vous trouvez suspectes n’ont pas été installées. Si vous en trouvez, il faut les supprimer immédiatement via les paramètres du navigateur, puis changer les mots de passe des sites Internet que vous visitez, et avant tout, celui des services de banque électronique.

Vidéo pornographique pour les utilisateurs Facebook

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

  1. benmansour

    merci pour le conseil

  2. Habib Elabed

    Thank you very much

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception