La société BitDefender a mis en garde jeudi contre l'apparition d'une page Facebook et d'un site web qui tentent de tirer profit de la notoriété du jeu Candy Crush, et de la naïveté de certains internautes. La page "propose aux joueurs des lingots d’or gratuits et d’autres bonus comme des vies supplémentaires", et demande à l'internaute de saisir ses identifiants Facebook pour en profiter.

Le but est bien sûr de collecter les identifiants de l'internaute et le mot de passe qui peut être utilisé sur d'autres sites, mais pas seulement. Dans une deuxième étape, la fausse application propose aux joueurs d'appeler un numéro de téléphone prétendument gratuit, mais en réalité surtaxé. 

BitDefender rappelle dans son communiqué les règles élémentaires de prudence. D'une part, "Facebook dispose du protocole OAuth qui permet de s’identifier sur n’importe quel site en tant qu’utilisateur Facebook, lorsque ce dernier est connecté à son compte. Il n’y a donc aucune raison d’entrer à nouveau ses identifiants si l’utilisateur est déjà connecté". D'autre part, "une rapide recherche du numéro dans un moteur de recherche permet d’avoir une idée de qui est « réellement » au bout du fil".

Partager sur les réseaux sociaux

Articles liés