Facebook est devenu le réseau social préféré des pirates, qui n'hésitent pas à spammer les membres pour les orienter vers les sites ou les applications de leur choix. Cette arnaque peut prendre différentes formes sur les profils des victimes avant de proliférer à la vitesse grand V, comme le détaille une étude publiée le 28 décembre par Commtouch. Chaque jour, Facebook bloque 220 millions de messages contenant des liens suspects.
Une première étape consiste à appâter les membres de Facebook. Il existe quatre méthodes pour forcer la main aux internautes et les faire aimer un statut ou cliquer sur un lien : promettre des cadeaux ou des bons gratuits (26,4%), poster un statut sensationnel en rapport avec l'actualité (18,1%), mettre en ligne une fausse image ou vidéo "à voir absolument" (36,1%), recommander une application censée être incontournable (19,4%).
L'étape suivante concerne la prolifération de la menace qui, si elle séduit ne serait-ce que cinq amis par membre, peut rapidement prendre des proportions énormes. Dans leur immense majorité, il s'agit au final de liens marketing vers des sites affiliés qui rapportent de l'argent en fonction du nombre clics ou des sondages en ligne. Le reste concerne essentiellement des liens vers des chaînes (demande d'argent, etc.). Les membres de Facebook sont invité à faire preuve de bon sens et à ne pas cliquer sur des liens correspondant aux descriptions ci-dessus.
Facebook, la porte d'entrée préférée des pirates
1
Réaction
Le florilége des attaques sur Facebook a été dressé par Commtouch dans son rapport sur les tendances Internet 2012.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Pour la problématique de l'identité sur le net et données personnelles, il est extrêmement urgent de sortir du mythe consistant à penser qu'un identifiant unique par personne serait nécessaire pour que "les choses marchent", ceci n'est absolument pas le cas ! Par contre on a clairement besoin d'une nouvelle fonction que l'on pourrait qualifier de "tenancier de bibliothèque personnelle de licences/contrats" ne faisant que cela, et séparation claires des rôles entre ces entités et fournisseurs de services, un peu plus développé ci-dessous :
Signaler un abushttp://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/
Ce qui permettrait :
http://iiscn.wordpress.com/2011/05/15/concepts-economie-numerique-draft/
Ou par exemple :
http://iiscn.wordpress.com/2011/06/17/un-exemple-dutilisation-des-m-accounts-reparer-lemail/