Des caricatures simplistes circulent sur le réseau social. Si vous ouvrez lien, elles risquent de se partager automatiquement sur votre page, sans votre accord. Voici pourquoi.

Vous avez peut-être vu ces dessins apparaître sur votre fil d’actualité depuis quelques jours. Ce sont des caricatures simplistes intitulées « Hommes et femmes, nous sommes tellement différents » ou «  À quoi ressemble la vie avant et après vos 30 ans », partagées par certains de vos amis Facebook sur leur propre mur, sous forme de lien associé vers un site tiers.

Pourtant, la majorité de ces contacts n’est pas au courant qu’elle a partagé un tel contenu. Le lien est en fait piégé : il mène vers un site qui permet à des internautes malveillants d’avoir accès aux paramètres de publication de votre compte sans que vous ne le sachiez.

Capture d’écran Facebook // Source : Numerama

Un faux bouton

Voici comment ce piège fonctionne. Vous vous baladez tranquillement sur Facebook et voyez qu’un de vos contacts a partagé cet étrange lien, dont l’aperçu montre un dessin supposément humoristique. Comme les images sont accrocheuses et le thème fédérateur, vous êtes tentés de cliquer sur l’image, si ce n’est au moins pour consulter le contenu en entier.

Le lien qui apparaît comme « S3.amazonaws.com » mène vers un site externe. Mais un carton gris vous empêche d’y avoir accès. Une fenêtre pop-up apparaît et demande si vous avez plus de 16 ans. Trois choix s’offrent à vous : fermer la page, cliquer sur la croix pour fermer la pop-up, ou cliquer sur le gros bouton « oui » qui s’affiche en jaune. C’est ici que le piège se referme.

Capture d’écran du site en question

En inspectant l’élément pour observer les bouts de codes HTML qui constituent la page, on remarque que le bouton jaune cache en fait un autre lien. Alors que vous pensez cliquer simplement sur « oui », vous donnez en réalité accès à une application tierce à vos paramètres de publication sur Facebook.

Si le site web en question apparaît comme hébergé sur S3.amazonaws.com (une plateforme légale de stockage de pages web sur Internet qui appartient à Amazon) c’est en fait une tactique pour masquer le véritable site, dont l’adresse est elle-même chiffrée. Nous n’avons pas pu remonter jusqu’à ladite application.

Capture d’écran prise après inspection du bouton « oui »

Cette pratique est évidemment illégale, mais il est quasiment impossible de retrouver les personnes qui ont créé cette tentative d’hameçonnage, qui a la capacité de se répandre de manière virale très rapidement. En effet, plus les internautes sont nombreux à cliquer, plus le dessin « cheval de Troie » se multiplie dans les fils d’actualité des utilisateurs de Facebook.

Que faire si vous avez cliqué

Si vous avez cliqué malencontreusement sur le lien, voici la marche à suivre :

  • Rendez-vous sur votre mur et effacez à la main immédiatement la publication,
  • Prévenez vos contacts s’ils ont, eux aussi, été victimes de ce piège,
  • Vous pouvez ensuite vérifier pour quelles applications et sites web vous avez autorisé l’accès à votre compte, via Paramètres  > Sécurité > App et sites web. Vous pouvez ici révoquer l’accès aux sites problématiques.
Facebook/Paramètres de sécurité
  • Pour finir, et parce que l’on n’est jamais trop prudent, changez votre mot de passe et optez pour une double authentification (avec numéro de téléphone).

Partager sur les réseaux sociaux